WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 7 |

«ББК 32.973.26-018.2.75 А61 УДК 681.3.07 Издательский дом "Вильяме" Зав. редакцией С. Н. Тригуб Перевод с английского и редакция А.А. Голубченко ...»

-- [ Страница 4 ] --

Как показано на рис. 13.3, маршрутизатор также хранит активный файл конфигурации, таблицы карт сети и списки адресов маршрутизации. Содержимое конфигурационного файла может быть выведено на экран удаленного терминала или на экран консоли. Сохраненная версия этого файла хранится в энергонезависимом ОЗУ. Каждый раз при инициализации маршрутизатора выполняется обращение к этому сохраненному файлу и его загрузка в основную память. Конфигурационный файл содержит информацию об общесистемных настройках, настройках процессов и интерфейсов, которая непосредственно определяет работу маршрутизатора и его интерфейсных портов.

Образ операционной системы не может быть выведен на экран терминала, обычно он исполняется из основного ОЗУ и загружается из одного из нескольких источников. Операционная система организована в виде подпрограмм, которые обрабатывают различные задачи, связанные с различными протоколами, перемещением данных, управлением таблицами и буферами, маршрутизацией пакетов актуализации и выполнением команд пользователя.

Режимы маршрутизатора Независимо от того, как обращаются к маршрутизатору, через консоль или в рамках сеанса протокола Telnet через порт вспомогательного устройства, его можно перевести в один из нескольких режимов. Интерфейс пользователя ОС IOS обеспечивает доступ к режимам выполнения команд, каждый из которых обладает различными функциями.

Пользовательский режим EXEC — это режим просмотра, в котором пользователь может • только просматривать определенную информацию о маршрутизаторе, но не может ничего менять. В этом режиме используется командная строка вида R o u t e r >.

Привилегированный режим EXEC — поддерживает команды отладки и тестирования, детальную • проверку маршрутизатора, манипуляции с конфигурационным файлом и доступ к режимам конфигурирования. В нем используется командная строка вида R o u t e r #.

Режим начальной установки (setup) — обеспечивает диалоговое взаимодействие с подсказками, • через консоль, которое позволяет новому пользователю создать начальную базовую конфигурацию.

Режим глобального конфигурирования — реализует мощные однострочные команды, • решающие простые задачи конфигурирования. В нем используется командная строка вида Router (config) #.

Другие режимы конфигурирования — в них выполняется более сложное многострочное • конфигурирование. Они используют командную строку вида Router(config-mode)#.

Режим RXBOOT — это служебный режим, который наряду с другими вещами может быть • использован для восстановления забытых паролей.

Проверка состояния маршрутизатора с помощью команд просмотра статуса В данном разделе рассказывается об основных командах, которые можно использовать для определения текущего состояния маршрутизатора и которые помогают получить жизненно важную информацию, необходимую для контроля и устранения неисправностей в работе маршрутизатора.

Очень важно иметь возможность контроля правильности функционирования и состояния маршрутизатора в любой момент времени. Как показано на рис. 13.4, маршрутизаторы Cisco имеют ряд команд, которые позволяют определять правильность функционирования и место, где возникла проблема.

Команды проверки состояния маршрутизатора приведены в табл. 13.1.

Таблица 13.1 Команда состояния маршрутизатора.

Команда Описание Выводит на экран данные о конфигурации аппаратной части системы, show version версии программного обеспечения, именах и источниках конфигурационных файлов и загрузочных образов, а также информацию о причинах последней перезагрузки системы Выводит информацию об активных процессах show process Выводит данные о сконфигурированных протоколах. Эта команда show protocols показывает статус всех сконфигурированных протоколов уровня 3(сетевого) Показывает статистические данные о памяти маршрутизатора, включая show memory статистику свободных пулов памяти Показывает содержимое стека используемых процессов и подпрограмм show stacks прерывания Обеспечивает статданные по пулам буферов маршрутизатора show buffers Выводит информацию об устройстве флэш-памяти show flash Показывает содержание активного конфигурационного файла show running-config (write term в ОС IOS версии 10.3 или в более ранних версиях) Выводит на экран содержание резервного конфигурационного файла show startup-config (show config в ОС IOS версии 10.3 или в более ранних версиях) Показывает статистические данные по всем интерфейсам, show interfaces сконфигурированным в маршрутизаторе Примечание Используемые в ОС IOS версии 10.3 и более ранние команды write term и show config были заменены новыми. В текущей версии эти команды продолжают выполнять свои функции, но больше не упоминаются в документации. В будущей версии эти команды поддерживаются. Пользователь знает, что перед ним активный конфигурационный файл, если сверху есть надпись Current Configuration ("Текущая конфигурация"). Точно так же, пользователь знает, что перед ним резервная копия конфигурационного файла, если вверху экрана есть сообщения об объеме использованной энергонезависимой памяти.

Команды show running-config и show startup-config Команды show running-config (листинг 13.1) и show startup-config (листинг 13.2) относятся к наиболее часто используемым командам режима EXEC ОС IOS, которые позволяют администратору видеть текущую рабочую конфигурацию маршрутизатора или размер образа и команды начального конфигурирования, которые будут использоваться маршрутизатором при следующем перезапуске.

Листинг 13.1. Команда show running-config Router# show running-config Building configuration...

Current configuration:

!

version 11. !

--More-– Листинг 13.2. Команда show startup-con fig Router# show startup-config Using 1108 out of 130048 bytes !

version 11. !

Hostname router -- More - Команда show interfaces Команда show interfaces выводит на экран значения конфигурируемых параметров и статданные реального времени, связанные с последовательными интерфейсами (листинг 13.3).

Листинг 13.3. Команда show interfaces Router# show interfaces SerialO is up, line protocol is up Hardware is MK Internet address is 183.8.64.129, subnet mask is 255.255.255. MTU 1500 bytes, BW 56 kbit, DLY 20000 usec, rely 255/255. load 9/ Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:00, output 0:00:01, output hang never Last clearing of show interfaces counters never Output queue 0/40, 0 drops, input queue 0/75, 0 drops Five minute input rate 1000 bits/sec, 0 packets/sec 1885 packets input, 624002 1 bytes, no buffer Received 2 0457 broadcasts, 0 runts, 0 giants 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 403591 packets output, 66717279 bytes, 0 underruns 0 output errors, 0 collisions, 8 interface resets, 0 restarts 45 carrier transitions Команда show version Команда show version выводит на экран информацию о версии ОС IOS компании Cisco, которая в данный момент выполняется маршрутизатором (листинг 13.4).

Листинг 13.4. Команда show version Router# show version Cisco Internetwork Operating System Software IOS (tm) 4500 Software (C4500-J-M). Version 11. Copyright (c) 1986-1996 by Cisco Systems, Inc.

Compiled Fri 28-Jun-96 16:32 by rbeach Image text-base: Ox600088AO, data-base: Ox6076EOOO ROM: System Bootstrap, Version 5.1(1) RELEASE SOFTWARE (fcl) ROM: 4500-XBOOT Bootstrap Software, Version 10.1(1) RELEASE SOFTWARE (fcl) router uptime is 1 week, 3 days, 32 minutes System restarted by reload System image file is c4500-j-mz, booted via tftp from 171.69.1. — More — Команда show protocols Команда show protocols используется для вывода данных о протоколах, сконфигурированных на маршрутизаторе. Эта команда показывает глобальный и специфический для интерфейса статус всех сконфигурированных протоколов уровня 3 (например, IP, DECnet, IPX и AppleTalk) (листинг 13.5).

Листинг 13.5. Команда show protocols Router# show protocols Globalvalues:

Internet Protocol routing is enabled DECNET routing is enabled XNS routing is enabled Vines routing is enabled AppleTalk routing s enabled Novell rout ng is enabled — More— EthernetO is up, line protocol is up Internet address is 183.8.126.2, subnet mask is 255.255.255. Decnet cost is XNS address is 010.aaOO.0400. CLNS enabled Vines metric is AppleTalk address is 3012.9, zone Id-eO Novell address is 3010.aaOO.0400. — More — Получение доступа к другим маршрутизаторам с помощью протокола Cisco Discovery Protocol Протокол обнаружения, созданный в компании Cisco (Cisco Discovery Protocol, CDP), обеспечивает единственную разработки компании команду, которая позволяет администраторам иметь доступ к сводным кратким данным о том, как выглядит конфигурация других имеющих непосредственное соединение маршрутизаторов. Протокол CDP работает на канальном уровне, соединяя физическую среду передачи данных более низкого уровня с протоколами более высокого сетевого уровня (рис. 13.5). Поскольку он работает на этом уровне, то CDP-устройства, поддерживающие различные протоколы сетевого уровня, могут узнавать друг о друге. (Следует помнить, что канальный адрес является тем же самым, что МАС-адрес.) При запуске устройства, работающего с ОС IOS версии 10.3 или более поздней, протокол СОР запускается автоматически. Поле этого он может автоматически обнаружить соседние устройства Cisco, на которых тоже исполняется протокол CDP. Среди обнаруженных устройств будут не только те, которые работают с протоколом TCP/IP. Протокол CDP обнаруживает непосредственно соединенные устройства Cisco независимо от того, какой набор протоколов уровней 3 и 4 на них исполняется.

Вывод записей протокола CDP о соседних устройствах Основной задачей протокола CDP является получение данных о платформах соседних устройств и исполняемых ими протоколах. Для вывода на локальном маршрутизаторе обновленных записей протокола CDP используется команда show cdp neighbors.

На рис. 13.6 показано, как протокол CDP дает менеджеру системы полезную информацию.

Каждый маршрутизатор, на котором исполняется протокол CDP, обменивается со своими соседями информацией обо всех известных ему протоколах. Администратор может посмотреть результаты этого обмена CDP-информацией на консоли, подсоединенной к маршрутизатору, сконфигурированному на работу с протоколом CDP на своих интерфейсах.

Менеджер сети использует команду show для вывода на экран информации о сетях, которые непосредственно подключены к маршрутизатору. Протокол же CDP обеспечивает информацию о каждом устройстве, которое может работать с ним. Предоставляемая информация включает следующие сведения.

Идентификаторы устройства — например, сконфигурированное имя и имя до мена (если • есть).

Список адресов — по крайней мере один для протокола SNMP и один адрес для каждого • поддерживаемого протокола.

Идентификатор порта — например, Ethernet 0, Ethernet I, Serial 0 и так далее.

• Перечень функциональных возможностей — например, если устройство работает не только как • маршрутизатор, но и как мост с маршрутизацией от источника.

Версия — информация, аналогичная той, что обеспечивается при выполнении • локальной команды show version.

Платформа — аппаратная платформа устройства, например Cisco 7000.

• Обратите внимание на то, что маршрутизатор, изображенный внизу на рис. 13.6, не является непосредственно подключенным к маршрутизатору с консолью администратора. Для того чтобы получить CDP-информацию об этом устройстве, администратор должен организовать Telnet-сеанс с тем маршрутизатором, который имеет прямое соединение с этим планируемым устройством.

Пример конфигурирования протокола СОР Протокол СОР начинает функционировать автоматически после запуска системы устройства.

Если в изделие компании Cisco загружается ОС IOS версии 10.3 или более поздней, то обычно функция СОР начинает выполняться по умолчанию.

Хотя протокол СОР выполняется по умолчанию, тем не менее, необходимо разрешить его работу на интерфейсе устройства в явном виде, для чего следует применить команду cdp enable. Например, на рис. 13.7 показано использование команды cdp enable для интерфейсов ЕО и SO маршрутизатора с именем "Маршрутизатор А". Эта команда начинает исполнение функции динамического исследования протокола СОР на интерфейсах устройства. CDP кадрами обмениваются только непосредственно соединенные соседние устройства.

Маршрутизатор кэширует любую информацию, получаемую им от своих CDP-соседей. Если последующий CDP-кадр свидетельствует о том, что какая-либо информация о соседнем устройстве изменилась, то маршрутизатор выбрасывает старые данные и заменяет их новой информацией.

Для вывода информации об установках CDP-таймеров, статусе интерфейсов и методе инкапсуляции, которая используется протоколом СОР при передаче своих кадров процесса исследования и кадров с данными о соседях, применяется команда show cdp interface (листинг 13.6). По умолчанию таймеры устанавливают частоту обмена пакетами актуализации CDP данных и предельный срок хранения CDP-записи. Эти таймеры автоматически устанавливаются на 60 и 180 секунд соответственно. Если устройство принимает пакет раньше или время удержания истекает, то устройство должно отбросить такую запись.

Листинг 13.6. Команда show cdp interface routerA# show cdp interface SerialO is up, line protocol is up, encapsulation is Frame Relay Sending CDP packets every 60 seconds Holdtime is 180 seconds EthernetO is up, line protocol is up, encapsulation is ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Вывод CDP-записи для конкретного устройства Для вывода из кэша одной CDP-записи используется команда show cdp entry имя устройства (листинг 13.7). Следует отметить, что выводимые этой командой данные включают все адреса уровня 3, которые присутствуют в соседнем маршрутизаторе В;

администратор может увидеть IP-адреса интересующего его CDP-соседа (в данном случае это маршрутизатор В), введя единственную команду на маршрутизаторе А.

(Листинг 13.7. Команда s h o w c d p e n try и мя устройства routerA#show cdp entry routerB ------------------------------- Device ID: routerB Entry address(es):

IP address: 198.92.68. Platform: 2501. Capabilities: Router Interface: EthernetO, Port ID (outgoing port): EthernetO Holdtime: 155 sec Version IOS (tm) GS Software (GS3), 11.2(13337)[asastry 161] Copyright (c) 1986-1996 by Cisco Systems, Inc.

Compiled Tue 14-May-96 1: Значение времени удержания (holdtime) показывает, как давно был получен CDP-кадр с этой информацией. Выводимые этой командой данные также включают краткую информацию о версии программного обеспечения, используемого на маршрутизаторе В.

СОР проектировался и реализовывался как очень простой протокол с небольшими накладными расходами. Его кадр может быть маленьким по размеру, но, тем не менее, он предоставляет большое количество полезной информации о соседних маршрутизаторах.

Вывод данных о CDP-соседях Для вывода содержимого пакетов актуализации протокола CDP, принимаемых локальным маршрутизатором, используется команда show cdp neighbors (листинг 13.8). Следует отметить, что для каждого порта локального маршрутизатора на экран выводится следующая информация.

• Идентификатор соседнего устройства.

• Тип и номер локального порта.

• Значение времени удержания в секундах.

• Код функции соседнего устройства.

• Аппаратная платформа соседнего устройства.

• Тип и номер удаленного порта на соседнем устройстве.

Листинг 13.8. Команда show cdp neighbors RouterA#show cdp neighbors Capability Codes: R - Router, Т - Trans Bridge, В - Source Route Bridge, S - Switch, H - Host, I - IGMP Device ID Local Interface Holdtime Capability Platform Port ID routerB Eth 0 151 R 2501 Eth routerB Ser 0 165 R 2501 Ser routerA#show cdp neighbors detail Device ID: routerB Entry address(es):

IP address: 198.92.68. Platform: 2501, Capabilities: Router Interface: EthernetO, Port ID (outgoing port): EthernetO Holdtime: 143 sec Для вывода на экран этой информации вместе информацией, выводимой командой show cdp entry, можно воспользоваться опцией show cdp neighbors detail.

Базовое тестирование взаимодействия в сети В IP-сетях чаще всего встречаются проблемы, связанные с адресацией. Поэтому очень важно до выполнения дальнейших шагов по конфигурированию проверить конфигурацию адресов. Базовое тестирование сети должно выполняться в последовательности от одного слоя эталонной модели OSI к следующему. Каждая проверка, описываемая в данном разделе, относится к сетевым операциям конкретного уровня модели OSI. Как показано на рис. 13.8, командами, позволяющими протестировать сетевой комплекс, являются telnet, ping, trace, show ip route и show interfaces.

Тестирование уровня приложений с помощью команды telnet Другой способ получить сведения об удаленном маршрутизаторе — подключиться к нему. Это можно сделать с помощью простого приложения: протокола виртуального терминала Telnet, который входит в состав группы протоколов TCP/IP. С его помощью можно установить соединение между маршрутизатором и подключаемым устройством. Протокол Telnet позволяет верифицировать программное обеспечение уровня приложений, работающее в промежутке между отправляющей и принимающей рабочими станциями. Из имеющихся в наличии это — наиболее полный механизм тестирования. Маршрутизатор способен поддерживать до пяти одновременных входящих сеансов протокола Telnet.

Первоначально тестирование начинается с проверки приложений верхних уровней. Как показано на рис. 13.9, команда telnet обеспечивает возможность работы в режиме виртуального терминала, так что администраторы могут использовать операции протокола Telnet для установления соединений с другими маршрутизаторами, которые исполняют протокол TCP/IP.

Таким образом, на первом этапе проверятся возможность обращений к удаленному маршрутизатору. Например, успешное установление Telnet-соединения от маршрутизатора Йорк к маршрутизатору Париж является базовым тестом сетевого соединения между ними двумя. Если посредством протокола Telnet можно осуществить удаленный доступ к другому маршрутизатору, то тогда по крайней мере известно, что TCP/IР-приложение может связаться с удаленным маршрутизатором. Успешное установление Telnet-соединения свидетельствует о том, что приложение верхнего уровня (и службы более низких уровней) работает соответствующим образом.

Если можно установить соединение по протоколу Telnet с одним маршрутизатором, а с другим нельзя, то вполне вероятно, что отказ протокола Telnet вызван конкретными проблемами, связанными с адресацией, присвоением имен или правами доступа Эти проблемы могут присутствовать на локальном маршрутизаторе или на маршрутизаторе, выбранном в качестве абонента Telnet-сеанса. Тогда следует попробовать воспользоваться командой ping, которая позволяет осуществить сквозную проверку сетевого уровня.

Проверка сетевого уровня с помощью команды ping В качестве помощи при диагностике возможности установления связи в сети многие сетевые протоколы поддерживают протокол типа запрос—ответ или протокол эхо-пакетов, который сам по себе является тестом, определяющим наличие или отсутствие маршрутизации пакетов протокола.

Как показано на рис. 13.10, команда ping посылает пакет хост-машине в пункте назначения и затем ожидает от нее ответный пакет. Результаты работы такого эхо-протокола могут помочь в оценке надежности пути до хост-машины, величины задержки в пути, а также определить, можно ли связаться с хост-машиной и работает ли она. Для того чтобы команда ping работала, необходимо, не только чтобы локальный маршрутизатор знал, как попасть в пункт назначения, но и чтобы маршрутизатор в пункте назначения знал, как добраться до источника.

В листинге 13.9 показано, как адресат команды ping 172.16.1.5 успешно отвечает на все пять посланных дейтаграмм. Восклицательный знак (!) означает каждый успешно посланный эхо-пакет. Если вместо этого на экране появляются точки (.), то это говорит о том, что приложение на маршрутизаторе превысило временной предел ожидания эхо-ответа на этот пакет от адресата команды ping. Команда пользовательского ЕХЕС-режима ping может быть использована для диагностики базовой функции сети по установлению связи. Формальное название пинг-процесса — межсетевой протокол управляющих сообщений (Internet Control Message Protocol, ICMP).

Листинг 13.9 Команда ping Router> ping 172.16.1. Type escape sequence to abort.

Sending 5, 100 byte ICMP Echos to 172.16.1.5, timeout is 2 seconds:

!!!!!

Success rate is 100 percent, round-trip min/avg/max = 1/3/4 ms Router> Проверка сетевого уровня с помощью команды trace Команда trace является идеальным средством для выяснения того, куда посылаются данные в сети. Эта команда использует ту же технологию, что и команда ping, только вместо проверки сквозной связи между отправителем и получателем она проверяет каждый шаг вдоль пути и позволяет увидеть возможный сквозной путь (рис. 13.11). Эта операция может выполняться либо на пользовательском, либо на привилегированном уровне режима EXEC. Команда trace использует свойство маршрутизаторов генерировать сообщения об ошибке при превышении пакетом своего установленного значения времени жизни (Time To Live, TTL). Эта команда посылает несколько пакетов и выводит на экран данные о времени прохождения туда и обратно для каждого из них. Преимуществом команды trace является то, что она показывает последний достижимый маршрутизатор вдоль пути следования пакетов. Эта функция называется изоляцией отказа.

В листинге 13.10 показан пример прослеживания пути от Йорка до Рима. По маршруту следования путь должен пройти через Лондон и Париж. Если бы один из этих маршрутизаторов оказался недостижимым, то в листинге вместо имени маршрутизатора появились бы три звездочки (***).

Листинг 13.10. Команда trace York# trace ROME Type escape to abort.

Tracing the route to Rome (172.16.33.5) 1 LONDON (172.16.12.3) 1000 msec 8 msec 4 msec 2 PARIS (172.16.16.2) 8 msec 8 msec 8 msec 3 ROME (172.16.35.5) 8 msec 8 msec 4 msec York# Применение команды show ip route для проверки сетевого уровня Маршрутизатор обладает несколькими мощными средствами, которые позволяют реально увидеть таблицу маршрутизации: направления, используемые маршрутизатором для определения того, как он будет направлять трафик по сети.

Следующий базовый тест также направлен на проверку сетевого уровня Теперь с помощью команды show ip route проверяется наличие в таблице маршрутизации записи о намеченной сети назначения. В листинге 13.11 показывается, что Рим (131.100.33.0) достижим для Парижа (131.108.16.2) через интерфейс Ethernet1.

Листинг 13.11. Команда ip route Paris# show ip route Codes: I - IGRP derived, R - RIP derived, 0 - OSPF den ved С - connected, S - static, E - EGP derived, В - BGP derived - IS-IS derived, D - EIGRP derived * - candidate default route, IA - OSPF inter area route El - OSPF external type 1 route, E2 - OSPF external type 2 route LI - IS-IS level-! route, L2 - IS-IS level -2 route EX - EIGRP external route Gateway of last resort is not set I 144.253.0.0 [100/1300] via 133.3.32.2. 0:00:22 Ethernetl 131.108.0.0 is subnetted (mask is 255.255.255.0),3 subnets I 131.108.33.0 [100/180771] via 131.108.16.2, 0:01:29, Ethernetl С 131.108.12.0 is directly connected, Ethernetl С 101.108.16.0 is directly connected, EthernetO I 219.100.103.0 [100/1200] via 133.3.32.2, 0:00:22, Ethernetl Проверка физического и канального уровней с помощью команды show interfaces serial Как показано на рис. 13.12, интерфейс включает два элемента— физический (аппаратная часть) и логический (программная часть).

Аппаратная часть — кабели, разъемы и интерфейсные модули — должна обеспечивать • фактическое соединение двух устройств.

Программная часть представляет собой сообщения, например сообщения типа "я живой", • управляющую информацию и информацию пользователя, которые передаются между соседними устройствами. Эта информация представляет собой данные, которые ходят между двумя соединенными интерфейсами маршрутизаторов.

При проверке физического и канального уровней задаются следующие вопросы.

Присутствует ли сигнал обнаружения несущей? Хорош ли физический канал связи • между устройствами?

Принимаются ли сообщения типа "я живой"? Могут ли пакеты данных посылаться по • физическому каналу?

Одним из наиболее важных элементов информации, выводимой командой show interfaces serial, являются данные о состоянии канала и канального протокола На рис. 13.13 показаны ключевая строка выводимого результата и смысловая нагрузка, стоящая за определениями статуса.

В данном примере статус канала определяется по наличию сигнала обнаружения несущей и соотносится с состоянием физического уровня. Однако канальный протокол, статус которого определяется по наличию прохождения кадров с сообщением "я живой", уже соотносится с механизмом формирования кадров на канальном уровне.

Сброс показаний счетчиков команды show interfaces Маршрутизатор ведет статистику, которая дает информацию о работе интерфейса. Для вывода на экран статистических данных, отражающих работу маршрутизатора с момента последнего обнуления счетчиков, используется команда show interfaces (см. выделенную жирным шрифтом строку листинга 13.12). В этом примере счетчики были обнулены две недели и четыре дня назад. Для сброса показаний счетчиков в нуль используется команда clear counters.

Начиная счет с нуля, администратор получает ясную картину текущего состояния сети.

Листинг 13.12. Команда show interfaces Router# show interfaces serial Seriall is up, line protocol is up Hardware is cxBus Serial Description: 56Kb Line San Jose - MP Internet address is 150.136.190.20, subnet mask is 255.255.255. MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, rely 255/255, load 1/ Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Last clearing of show interfaces counters 2w4d Output queue 0/40, 0 drops;

input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 1626 packets input, 1347238 bytes, no buffer 1627 Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 0 input packets with dribble condition detected 2146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions Резюме • Маршрутизатор состоит из конфигурируемых компонентов и имеет режимы для проверки, поддержания и изменения их конфигурации.

• Для проверки используются команды show.

• Для показа записей о соседних устройствах используется протокол СОР.

• Доступ к другим маршрутизаторам возможен с помощью протокола Telnet.

• Возможности по установлению связи в сети должны проверяться уровень за уровнем.

• В команды тестирования входят команды ping и trace.

Контрольные вопросы Что из приведенного ниже описывает место, из которого конфигурируется 1.

маршрутизатор?

А. Будучи установленным в сеть, маршрутизатор может конфигурироваться с помощью виртуальных терминалов.

B. После выполнения начального конфигурирования маршрутизатор конфигурируется через виртуальные терминалы.

C. Будучи установленным в сеть, маршрутизатор может конфигурироваться через модем с консольного терминала.

D. После выполнения начального конфигурирования маршрутизатор конфигурируется через модем с использованием порта вспомогательного устройства.

2. Какой из следующих компонентов маршрутизатора имеет такие характеристики: держит операционную систему и микрокод, сохраняет свое содержимое при отключении питания или перезапуске и позволяет обновлять программное обеспечение без замены микросхем?

A. Энергонезависимое ОЗУ.

B. ОЗУ/ДОЗУ.

C. Флэш-память.

D. ПЗУ.

3. Что из приведенного ниже неправильно описывает функцию команды статуса маршрутизатора?

A. show version выводит на экран конфигурацию аппаратной части системы, имена и источники конфигурационных файлов и образы начальной загрузки.

B. show memory выводит на экран статистические данные о памяти маршрутизатора, включая статистику свободных пулов памяти.

C. show buffers выводит на экран статистические данные пулов буферов маршрутизатора.

D. show interfaces выводит на экран статистические данные по всем интерфейсам, сконфигурированным на маршрутизаторе.

4. Какое из приведенных ниже определений описывает функцию команды show startup-config?

A. Позволяет администратору увидеть текущую рабочую конфигурацию маршрутизатора.

B. Выводит сообщение, показывающее объем использованной энергонезависимой памяти.

C. Позволяет администратору увидеть причину последней перезагрузки системы.

D. Выводит сообщение Current Configuration (Текущая конфигурация).

5. Какие строки информации может выводить на экран команда show i n t e r f a c es s e rial?

A. ID S (trn) 4500 Soft ware (C4500-J-M ), Experi mental Version 11.2.

B. D E C N E T routing is enabled.

C. S e r i a l l i s u p, li ne p r o t o c o l i s u p.

D. S yst e m i m a g e file i s "c 4 5 00 -j -m z ".

6. Для чего используется команда show cdp neighbors?

A. Для получения моментального снимка маршрутизаторов в сети.

B. Для получения обзорной картины маршрутизаторов, непосредственно соединенных с сетью.

C. Для получения IP-адресов соседних маршрутизаторов.

D. Чтобы построить таблицу маршрутизации во всех маршрутизаторах, находящихся в сети по соседству.

7. Какие четыре важных элемента информации получают после выдачи команду ping?

A. Размер и количество ICMP-пакетов, продолжительность периода ожидания ответа, показатель успешности посылки эхо-пакетов и минимальное, среднее и максимальное время прохождения пакетов в оба конца.

B. Количество ICMP-пакетов, продолжительность периода ожидания ответа, показатель успешности посылки эхо-пакетов и минимальное, среднее и максимальное время прохождения пакетов в оба конца.

C. Размер и количество ICMP-пакетов, МАС-адрес, показатель успешности посылки эхо пакетов и минимальное, среднее и максимальное время прохождения пакетов в оба конца.

D. Количество ICMP-пакетов, продолжительность периода ожидания ответа, скорость передачи и минимальное, среднее и максимальное время прохождения пакетов в оба конца.

8. Какую информацию дает проверка сети с помощью команды trace?

A. Определяет, работает ли протокол канала.

B. Определяет наличие записи в таблице маршрутизации для намеченного маршрутизатора.

C. Показывает каждый маршрутизатор, который проходит пакет на пути к пункту назначения.

D. Определяет правильность функционирования приложений верхнего уровня.

9. Какую информацию дает проверка сети с помощью команды show interfaces serial?

A. Показывает статус канала связи и канального протокола.

B. Показывает, как маршрутизатор направляет трафик по сети.

C. Показывает путь, по которому следует пакет в сети.

D. Выводит на экран имена маршрутизаторов, стоящих в сети.

10. Какая команда вводится для того, чтобы просмотреть файл активной конфигурации маршрутизатора?

A. show running-config.

B. show config term.

C. show version.

D. show backup-config.

Глава Запуск маршрутизатора и его начальное конфигурирование В этой главе...

• Последовательность запуска • Команды запуска • Диалог конфигурирования системы • Начальная установка глобальных параметров • Начальная установка параметров интерфейсов • Сценарий начальной установки и его использование Введение В главе 13, "Вывод информации о конфигурации маршрутизатора", рассказывалось о правильных процедурах и командах доступа к маршрутизатору, проверки и обслуживания его составляющих и для тестирования установления связи в сети. В данной главе рассказывается о том, как запускать маршрутизатор в первый раз, используя правильные команды и последовательность запуска, чтобы выполнить начальное конфигурирование маршрутизатора.

Кроме того, будет подробно описана последовательность запуска маршрутизатора и рассказано о диалоге начальной установки, который используется маршрутизатором для создания файла начальной конфигурации.

Процедуры запуска межсетевой операционной системы Cisco (ОС IOS) Процедуры запуска ОС IOS используются для организации начальных операций маршрутизатора. Маршрутизатор должен обеспечивать надежную работу, связывая сети пользователей, на обслуживание которых он был сконфигурирован. Чтобы добиться этого, подпрограммы запуска должны выполнить следующее.

Проверить, что маршрутизатор включился с полностью оттестированной аппаратной • частью.

Найти и загрузить в память ОС IOS, которую маршрутизатор использует в качестве • своей операционной системы.

Найти и выполнить операторы конфигурирования маршрутизатора, включая • конфигурирование функций протоколов и адресов интерфейсов.

Маршрутизатор обеспечивает гарантию включения в работу с проверенной аппаратной частью.

При подаче питания на маршрутизатор Cisco он выполняет так называемую автопроверку по включению питания. Во время этой автопроверки маршрутизатор выполняет находящиеся в постоянном запоминающем устройстве (ПЗУ) программы диагностики всех модулей. Эти диагностические программы осуществляют проверку базовых функций процессора, памяти и портов сетевых интерфейсов. После проверки функций аппаратуры маршрутизатор переходит к инициализации программного обеспечения.

Последовательность запуска После автопроверки по включению питания в процессе инициализации маршрутизатора происходят следующие события, которые проиллюстрированы на рис. 14.1.

1. Из ПЗУ на плате центрального процессора извлекается и выполняется программа универсального начального загрузчика. Начальная загрузка представляет собой простую жестко заданную операцию загрузки команд, которые, в свою очередь, приводят к загрузке в память других команд или к переходу в другие режимы конфигурирования.

2. Исходный код операционной системы может располагаться в разных местах. Его местонахождение определяется по содержимому поля Boot регистра конфигурирования.

Если поле Boot говорит о загрузке из флэш-памяти или по сети, то команды начальной загрузки системы в конфигурационном файле указывают точное местонахождение соответствующего образа ОС.

3. Загружается образ операционной системы. После этого операционная система определяет состав аппаратной и программной части и выводит получаемый в результате список на терминал консоли.

4. Записанный в энергонезависимом оперативном запоминающем устройстве (энергонезависимом ОЗУ) конфигурационный файл загружается в главную память и выполняется построчно. Эти команды конфигурирования запускают процесс маршрутизации, вводят адреса интерфейсов, устанавливают характеристики сред передачи данных и т.д.

5. Если в энергонезависимом ОЗУ нет корректно оформленного конфигурационного файла, то операционная система переходит к выполнению работающей в режиме ответов на вопросы программы начального конфигурирования, называемой диалогом конфигурирования системы. Этот режим также называется диалогом начальной установки.

Команды режима запуска Режим начальной установки не является режимом для ввода в маршрутизатор сложных функций протоколов. Начальная установка используется для формирования минимальной конфигурации устройства. При решении большинства задач конфигурирования администраторы используют не режим начальной установки, а различные команды специальных режимов конфигурирования.

В листинге 14.1 приведен перечень команд режима запуска для маршрутизаторов, работающих под управлением ОС IOS версии 10.3 или более ранней версии. Две команды в начале листинга 14.1 выводят на экран резервный и активный конфигурационные файлы. Команда erase startup config удаляет резервную копию конфигурационного файла из энергонезависимого ОЗУ.

Команда reload перезагружает маршрутизатор, заставляя его проходить через весь процесс конфигурирования. Последняя команда используется для входа в режим начальной установки из привилегированного режима EXEC.

Листинг 14.1. Команды режима запуска для маршрутизаторов, выполняющих ОС IOS версии 10.3 или более ранней версии Router# show startup-config (show config) * Router# show running-config (write term) * Routerf erase startup-eonfig (write erase) * Router# reload Router# setup Примечание Используемые в ОС IOS версии 10.3 и более ранних версиях команды show config, write term и write erase заменены новыми командами. В текущей версии эти замененные команды продолжают выполнять свои функции, но в документации уже не упоминаются. В будущей версии поддержка этих команд будет упразднена.

Начальная установка: диалог конфигурирования системы Одной из подпрограмм начального конфигурирования является подпрограмма режима начальной установки. Главная цель этого режима, показанного в листинге 14.2, состоит в создании минимальной конфигурации для любого маршрутизатора, который не может найти свой конфигурационный файл в каком-либо другом источнике.

Для многих подсказок диалога конфигурирования системы, выполняемого средствами команды setup, после вопроса в квадратных скобках ([]) имеются ответы поумолчанию. Нажатие клавиши (или ) позволяет воспользоваться ответом по умолчанию. Если система была предварительно сконфигурирована, то приводимые ответы по умолчанию представляют собой текущие сконфигурированные значения. Если система конфигурируется в первый раз, то приводятся значения по умолчанию, введенные изготовителем. В том случае, когда поставляемые изготовителем значения по умолчанию отсутствуют, как это имеет место при запросе пароля, после знака вопроса (?) на экран не выводится ничего Листинг 14.2. Режим начальной установки #setup — System Configuration Dialog — At any port you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'• Continue with configuration dialog? [yes].

First, would you like to see the current interface summary? [yes] Interface IP-Address OK? Method Status Protocol TokenRingO unassigned NO not set down down EthernetO unassigned NO not set down down SerialO unassigned NO not set down down FddiO unassigned NO not set down down В этот момент вводом в командной строке слова по можно прекратить продолжение диалога конфигурирования системы и выйти из него. Чтобы начать процесс первоначального конфигурирования, необходимо ввести ответ yes. Для прекращения процесса и завершения процедуры запуска можно в любое время нажать комбинацию клавиш . Если в ходе диалога появляется подсказка — More —, то для продолжения необходимо нажать клавишу пробела.

Установка глобальных параметров Как показано в листинге 14.3, в этот момент на экране монитора появляется соответствующая подсказка. Она говорит о том, что маршрутизатор требует от пользователя ввода глобальных параметров, которые тот для него устанавливает. Эти параметры представляют собой конфигурационные значения, решения по которым принимаются пользователем. Первым глобальным параметром, который требуется ввести, является имя маршрутизатора, которое затем будет стоять в начале командной строки всех режимов конфигурирования ОС IOS. При начальном конфигурировании в квадратных скобках указывается имя маршрутизатора по умолчанию [Router]. Показанные в листинге 14.3 глобальные параметры используются также для установки различных паролей, которые затем используются при работе с маршрутизатором.

Листинг 14.3. Подсказка, после которой вводятся глобальные параметры маршрутизатора Configuring global parameters:

Enter host name [Router] The enable secret is a one-way cryptographic secret used instead of the enable password when it exists.

Enter enable secret[] Enter enable password[san-fran]:

%Please choose a password that is different from the enable secret Enter enable password[san-fran].

Enter virtual terminal password [san-fran]:

Configure SNMP Network Management? [no]:

Пользователю необходимо ввести так называемый enable secret-пароль. При вводе цепочки символов пароля в строке Enter enable secret символы обрабатываются специальным разработанным компанией Cisco алгоритмом шифрования. Это может увеличить степень защиты паролевой цепочки. Теперь, если кто-либо будет просматривать содержимое конфигурационного файла маршрутизатора, то пароль команды enable (так называемый enable-пароль) воспроизведется в виде бессмысленного набора символов. Режим начальной установки рекомендует, но не требует, чтобы enable-пароль отличался от enable secret-пароля.

Когда на консоли появляется запрос на ввод глобальных параметров, показанный в листинге 14.4, пользователь должен воспользоваться конфигурационными значениями, которые он определил для ввода в маршрутизатор. При положительном ответе на каждый запрос (ответ yes) по каждому протоколу могут появляться дополнительные вопросы.

Листинг 14.4. Запросы на ввод глобальных параметров, которые появляются на консоли Configure IP? [yes]:

Configure IGRP routing? [yes]:

Your IGRP autonomous system number [1]: Configure DECnet? [no]:

Configure XNS? [no] :

Configure Novell? [no]: yes Configure Apollo? [no] :

Configure AppleTalk? [no]: yes Multizone networks? [no]: yes Configure Vines? [no]:

Configure bridging? [no]:

Начальная установка параметров интерфейсов При появлении показанного в листинге 14.5 запроса на ввод параметров для каждого установленного интерфейса пользователь должен воспользоваться конфигурационными значениями, которые он определил для ввода в маршрутизатор в качестве параметров интерфейсов.

Листинг 14.5. Запросы на ввод параметров для каждого установленного интерфейса Configuring interface parameters:

Configuring interface TokenRingO:

Is this interface in use? [yes]:

Tokenning ring speed (4 or 16)? [16]:

Configure IP on this interface? [no]: yes IP address for this interface: 172.16.92. Number of bits in subnet field [0]:

Class В network is 172.16.0.0, 0 subnet bit;

mask is 255.255.0. Configure Novell on this interface? [no]: yes Novell network number [1]:

Configure interface SerialO:

Is this interface in use? [yes]:

Configure IP on this interface? [yes] Configure IP unnumbered on this interface? [no]:

IP address for this interface: 172.16.97. Number of bits in subnet field [0]:

Class В network is 172.16.0.0, 0 subnet bits;

mask is 255.255.0. Configure Novell on this interface? [yes]: no Configuring Interface Serial 1:

Is this interface in use? [yes]: no Сценарий начальной установки и его использование После завершения конфигурирования всех установленных на маршрутизаторе интерфейсов программа команды режима начальной установки setup выводит на экран созданную конфигурацию, внешний вид которой показан в листинге 14.6. Далее программа команды setup спрашивает пользователя о том, хочет ли он использовать эту конфигурацию. Если ответ положителен (yes), то конфигурация выполняется и сохраняется в энергонезависимой памяти.

Если ответ отрицателен (по), то конфигурация не сохраняется и процесс начинается снова. Для этого запроса нет ответа по умолчанию;

пользователь должен ответить либо "да" (yes), либо "нет" (по). После положительного ответа на этот последний вопрос система готова к использованию.

Если существует необходимость в модификации только что созданной конфигурации, это необходимо сделать вручную.

Листинг 14.6. Выводимая программой команды setup созданная конфигурация The following configuration command script was created:

hostname router enable secret 5 $ !Sg772S enable password san-fran enable password san-fran line vty 0 password san-fran snmp-server community !

ip routing no decnet routing no xns routing no apollo routing appletalk routing no cins routing no vines no bridge no mop enabled Interface Ethernet Ip address 172.16.92.67 255.255.0. network no mop enabled !

interface SerialO Ip address 172.16.97.67 255.255.0. Interface Seriall shutdown !

end Use this configuration? [yes/no]: yes [OK] Use the enabled mode 'configure' command to modify this configuration.

Данный сценарий говорит, что для внесения изменений в конфигурационный файл после использования режима начальной установки следует использовать режим конфигурирования.

Генерируемый командой setup файл сценария является аддитивным. С помощью этой команды можно активизировать функции, но отключить их нельзя. Также команда setup не поддерживает многие из новейших функций маршрутизатора и функции, которые требуют более сложного конфигурирования.

Резюме Маршрутизатор инициализируется путем загрузки программы начальной загрузки, операционной системы и конфигурационного файла.

Если маршрутизатор не может найти конфигурационный файл, он входит в режим начальной установки.

Маршрутизатор сохраняет резервную копию созданной в режиме начальной установки новой конфигурации в энергонезависимой памяти.

Контрольные вопросы 1. Какая из приведенных ниже последовательностей шагов выполнения процесса запуска системы маршрутизаторов Cisco является правильной?

A. (1) Нахождение местоположения операционной системы и ее загрузка;

(2) загрузка программы начального загрузчика;

(3) тестирование аппаратной части;

(4) нахождение местоположения конфигурационного файла и ее загрузка.

B. (1) Тестирование аппаратной части;

(2) загрузка программы начального загрузчика;

(3) нахождение местоположения операционной системы и ее загрузка;

(4) нахождение местоположения конфигурационного файла и его загрузка.

(1) Загрузка программы начального загрузчика;

(2) нахождение местоположения C.

конфигурационного файла и его загрузка;

(3) тестирование аппаратной части;

(4) нахождение местоположения операционной системы и его загрузка.

D. (1) Тестирование аппаратной части;

(2) загрузка программы начального загрузчика;

(3) нахождение местоположения конфигурационного файла и ее загрузка;

(4) нахождение местоположения операционной системы и ее загрузка.

Что из приведенного ниже является важной функцией автопроверки по включению 2.

питания?

A. Определение состава аппаратных и программных компонентов маршрутизатора и вывод этого перечня на терминал консоли.

B. Загрузка в память других команд.

C. Выполнение подпрограмм диагностики, которые проверяют принципиальную работоспособность аппаратной части маршрутизатора.

D. Запуск процесса маршрутизации, ввод адресов интерфейсов и установка характеристик сред передачи данных.

Что из приведенного ниже является важным результатом ввода в маршрутизатор ОС 3.

IOS?

A. Определение состава аппаратных и программных компонентов маршрутизатора и вывод этого перечня на терминал консоли.

B. Загрузка в память других команд.

C. Выполнение подпрограмм диагностики, которые проверяют принципиальную работоспособность аппаратной части маршрутизатора.

D. Запуск процесса маршрутизации, ввод адресов интерфейсов и установка характеристик сред передачи данных.

Что из приведенного ниже является важным результатом загрузки в маршрутизатор 4.

конфигурационного файла?

A. Определение состава аппаратных и программных компонентов маршрутизатора и вывод этого перечня на терминал консоли.

B. Загрузка в память других команд.

C. Выполнение подпрограмм диагностики, которые проверяют принципиальную работоспособность аппаратной части маршрутизатора.

D. Запуск процесса маршрутизации, ввод адресов интерфейсов и установка характеристик сред передачи данных.

Какова функция команды erase startup-config?

5.

A. Удаляет из энергонезависимой памяти резервный конфигурационный файл.

B. Удаляет из флэш-памяти образ начального загрузчика.

C. Удаляет из энергонезависимой памяти рабочий образ ОС IOS.

D. Удаляет из флэш-памяти текущую рабочую конфигурацию.

Какова функция команды reload?

6.

A. Загружает с TFTP-сервера резервную копию конфигурационного файла.

B. Сохраняет во флэш-памяти новый образ ОС IOS.

C. Перезагружает маршрутизатор.

D. Загружает в энергонезависимую память новый конфигурационный файл.

Когда выполняется режим начальной установки маршрутизатора?

7.

A. После того, как сохраненный конфигурационный файл загружается в главную память.

B. Когда сетевому администратору необходимо ввести в маршрутизатор конфигурацию сложной функции протокола.

C. Когда маршрутизатор начинает инициализацию программного обеспечения.

D. Когда маршрутизатор не может найти корректно оформленный конфигурационный файл.

Что из приведенного ниже правильно описывает процедуру начальной установки на 8.

маршрутизаторе глобальных параметров и параметров интерфейсов?

A. Значения параметров по умолчанию указываются в строке каждого запроса в квадратных скобках.

B. Должно быть установлено имя маршрутизатора.

C. Можно, но этого жестко не требуется, установить enable secret-пароль.

D. Для каждого установленного интерфейса необходимо предоставить ответы на ряд вопросов.

Зачем может понадобиться выдача команд show startup-config и show running 9.

config?

A. Настало время обновления ОС IOS, и перед началом в маршрутизаторе необходимо удалить определенные процессы.

B. Для определения времени с момента загрузки маршрутизатора и текущих установок регистра.

C. Маршрутизатор неожиданно начал неправильно работать, и необходимо сравнить начальное состояние с состоянием на данный момент времени.

C. Для выяснения, откуда была загружена ОС IOS и какая версия используется.

10. Какой (какие) файл (файлы) можно обнаружить в энергонезависимой памяти?

A. ОС IOS и конфигурационные файлы.

B. Конфигурационные файлы.

C. Резервную копию ОС IOS.

D. Ограниченную версию ОС IOS и файлы реестра.

Глава Конфигурирование маршрутизатора В этой главе...

• Процедуры задания местонахождения конфигурационных файлов и генерация информации для конфигурирования маршрутизатора • Цели и функции режимов работы маршрутизатора • Пользовательский режим EXEC • Привилегированный режим EXEC • Режим глобального конфигурирования • Конфигурирование паролей • Идентификация маршрутизатора Введение В главе 14, "Запуск маршрутизатора и его начальное конфигурирование", рассказывалось о том, как запустить маршрутизатор в первый раз, используя правильные команды и последовательность запуска, чтобы выполнить его начальное конфигурирование. В данной главе речь пойдет о применении режимов работы маршрутизатора и методов конфигурирования для обновления конфигурационного файла в маршрутизаторах, работающих под управлением межсетевой операционной системы компании Cisco Internetwork Operating System (ОС IOS) текущей и более ранних версий.

Конфигурированию маршрутизатора При запуске маршрутизатор использует следующую информацию, содержащуюся в конфигурационном файле.

• Версия ОС IOS.

• Идентификационные данные маршрутизатора.

• Местонахождение файла начального загрузчика.

• Информация о протоколах, • Конфигурация интерфейсов Конфигурационный файл содержит команды, которые индивидуализируют работу маршрутизатора. Как уже говорилось в главе 14, "Запуск маршрутизатора и его начальное конфигурирование", если конфигурационный файл отсутствует, то тогда диалог конфигурирования системы режима начальной установки помогает пользователю в процессе его создания.

Работа с конфигурационными файлами маршрутизаторов, работающих под управлением ОС 1OS версии 11.0 или более поздней.

Информация о конфигурации маршрутизатора может генерироваться несколькими способами.

Команда привилегированного режима EXEC configure может использоваться для конфигурирования с использованием либо виртуального (удаленного) терминала, либо терминала консоли, позволяя вводить изменения в конфигурацию в произвольный момент времени. Эта команда также может использоваться для загрузки конфигурации из сетевого сервера простейшего протокола передачи файлов Trivial File Transfer Protocol (TFTP-сервера), позволяя поддерживать и хранить информацию о конфигурации на центральной площадке.

На рис. 15.1 представлен сводный перечень команд конфигурирования, который включает команды, приведенные в табл. 15.1.

Таблица 15.1. Сводный перечень команд конфигурирования для маршрутизаторов, работающих под управлением ОС IOS версии 11.0 или более поздних версий Команда Описание Конфигурирует маршрутизатор вручную с терминала консоли configure terminal Загружает информацию о конфигурации из энергонезависимой configure memory памяти Загружает информацию о конфигурации с сетевого TFTP copy tftp running-config сервера Выводит на экран текущую конфигурацию, находящуюся в show running-config ОЗУ Сохраняет текущую находящуюся в ОЗУ конфигурацию в copy running-config startup энергонезависимой памяти config Сохраняет текущую находящуюся в ОЗУ конфигурацию на copy running-config tftp сетевом TFTP-сервере Выводит на экран сохраненную конфигурацию, которая show startup-config содержится в энергонезависимой памяти Стирает содержимое энергонезависимой памяти erase startup-config Работа с конфигурационными файлами маршрутизаторов, работающих под управлением ОС IOS версий, предшествовавших версии 11. Команды, показанные на рис. 15.2, используются в маршрутизаторах, работающих под управлением ОС IOS версии 10.3 или более ранних версий, и уже заменены новыми командами, которые продолжают выполнять свою нормальную функцию в текущей версии ОС, но в документации больше не приводятся. В будущем релизе поддержка этих команд будет упразднена.

Использование TFTP-сервера Текущая копия конфигурации может храниться на TFTP-сервере. Как показано в листинге 15.1, чтобы сохранить текущую находящуюся в ОЗУ конфигурацию маршрутизатора на сетевом TFTP сервере, используется команда copy running-config tftp. Для этого выполните следующие действия.

1. Введите команду copy running-config tftp.

2. Введите IP-адрес хост-машины, на которой будет храниться конфигурационный файл.

3. Введите имя, которое пользователь хотел бы присвоить конфигурационному файлу.

4. Подтвердите выбор вводом ответа yes ("да").

ЛИСТИНГ 15.1. Команда copy running-config tftp Tokyo# copy running-config tftp Remote host []? 131.108.2. Name of configuration file to write [tokyo-config]? tokyo. у Write file tokyo.2 to 131.108.2.155? [confirm] Writing tokyo.2 !!!!!! [OK] Tokyo# Маршрутизатор может конфигурироваться путем загрузки конфигурационного файла хранящегося на одном из сетевых серверов. Для этого выполните следующие действия.

1. Введите команду copy tftp running-config, чтобы перейти в соответствующий режим конфигурирования (листинг 15.2).

2. В строке подсказки системы выберите относительный тип конфигурационного файла:

сетевой или хост-файл. Сетевой конфигурационный файл содержит команды, которые применяются в отношении всех маршрутизаторов и серверов терминалов, находящихся в сети. Конфигурационный хост-файл содержит команды, которые применяются в отношении одного конкретного маршрутизатора.

3. В строке подсказки системы введите вариант IP-адреса удаленной хост-машины, из которой будет извлекаться конфигурационный файл. В пример ниже маршрутизатор конфигурируется из TFTP-сервера с IР-адресом 131.108.2.155. В следующей строке подсказки системы введите имя конфигурационного файла или воспользуйтесь именем, заданным по умолчании Система именования файлов аналогична используемой в UNIX-подобных операционных системах. По умолчанию для конфигурационного хост-файла принято имя имя_узла-сети-config, а для сетевого — имя_сети-config. В среде DOS имена файлов на сервере ограничены восемью символами в длину и тремя символами для расширения (например, router.cfg). Далее подтверждаются предоставленные системой имя файла и адрес сервера. В листинге 15.2 необходимо отметить, что вид командной строки маршрутизатора меняется на tokyo немедленно. Это свидетельствует о том, что реконфигурирование происходит сразу же после загрузки нового файла.

Листинг 15.2. Команда copy tftp running-config Router# copy tftp running-config Host or network configuration file [host]?

IP address of remote hose [255.255.255.255]? 131.108.2. Name of configuration file [Router-config]? tokyo. Configure using tokyo.2 from 131.108.2.155? [confirm] у Booting tokyo.2 from 131.108.2.155:!! [OK-874/16000 bytes] tokyo. Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС IOS версии 10. Команды, показанные в листинге 15.3, управляют содержимым энергонезависимой памяти (табл. 15.2).

Листинг 15.3. Команды работы с энергонезависимой памятью, используемые в маршрутизаторах с ОС IOS версии 10.3 или более ранних версий Router# configure memory [OK] Router# Router# write erase [OK] Router# Router# write memory [OK] Router# Router# show configuration Using 5057 out of 32768 bytes !

enable-password san-fran !

interface Ethernet ip address 131.108.100.5 255.255.255. !

-- More - Таблица 15.2. Команды для управления содержимым энергонезависимой памяти в маршрутизаторах с ОС IOS версии 11.x Команда Описание Загружает информацию о конфигурации из энергонезависимой configure memory памяти Стирает содержимое энергонезависимой памяти erase startup-config Сохраняет текущую находящуюся в ОЗУ (те, исполняемую) copy running-config startup конфигурацию в энергонезависимой памяти ( как конфигурацию config запуска) Выводит на экран сохраненную конфигурацию, которая show startup-config содержится в энергонезависимой памяти Использование энергонезависимой памяти в маршрутизаторах, работающих под управлением ОС IOS версии 11. Команды, показанные в листинге 15.3, используются в маршрутизаторах, работающих под управлением ОС IOS версии 10.3 или более ранних версий. Они уже заменены новыми командами (листинг 15.4), которые в текущей версии продолжают выполнять свои нормальные функции, но в документации больше не упоминаются. Поддержка этих команд в будущей версии будет упразднена.

Листинг 15.4. Команды ОС IOS версии 11.x, которые управляют содержимым энергонезависимой памяти Router# configure memory [OK] Router# Router# erase startup-config [OK] Router# Router# copy running-config startup-config [OK] Router# Router# show startup-config Using 5057 out of 32768 bytes !

enable-password san-fran !

interface Ethernet ip address 131.108.100.5 255.255.255. !

— More — Краткие сведения о режимах маршрутизатора Маршрутизатор в режиме EXEC интерпретирует вводимые с клавиатуры команды и выполняет соответствующие операции. Перед тем как пользователь сможет вводить команды режима EXEC, он должен зарегистрироваться в системе. Существуют два режима EXEC;

команды режима EXEC, доступные в пользовательском режиме, представляют собой подмножество команд, доступных в привилегированном режиме. Находясь на привилегированном уровне, пользователь также может иметь доступ к режиму глобального конфигурирования и специальным режимам конфигурирования (некоторые из них показаны на рис. 15.3 и перечислены в табл. 15.3).

Таблица 15.3. Режимы конфигурирования и виды командной строки Режим конфигурирования Вид командной строки Интерфейса R o u t er ( c o n fi g-if ) # Подынтерфейса R o u t er ( c o n fi g-s u bif ) # Контроллера R o u t e r ( c o n f i g - c o nt r o l l e r ) # Карты виртуальных каналов R o u t e r ( c o n fi g - m ap -l i s t ) # Карты классов R o u t e r ( c o n fi g- m a p-c l a s s ) # Канала R o u t e r ( c o n fi g -li n e) # Маршрутизатора R o u t e r ( c o n fi g - r o u te r ) # IРХ-маршрутиазтора R o u t e r ( c o n f i g - i p x-r o u t e r ) # Карты маршрутов R o u t er ( c o n fi g-r o ute -m a p ) # Если с клавиатуры вводится слово exit ("выход"), то маршрутизатор переходит на один уровень назад, что в конечном итоге позволяет полностью выйти из системы. В общем случае ввод слова exit в одном из специальных режимов конфигурирования возвращает пользователя в режим глобального конфигурирования. Нажатие клавиш приводит к полному выходу из режима конфигурирования и возвращает маршрутизатор в привилегированный режим EXEC.

Режимы конфигурирования Команды режима глобального конфигурирования действуют в отношении характеристик, которые определяют поведение системы в целом. Они используются для общесистемного конфигурирования, требующего однострочных команд. Кроме того, команды режима глобального конфигурирования включают команды перехода в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования, как показано в листинге 15.5, используется команда привилегированного режима EXEC configure. При вводе этой команды режим EXEC запрашивает источник команд конфигурирования.

Листинг 15.5 Команда привилегированного режима EXEC configure Router# configure terminal Router(config)# (commands) Router(config)# exit Router# Router# configure terminal Router(config)# router protocol Router(config-router)# (commands) Router(config-router)# exit Router(config)# interface type port Router(config-if)# (commands) Router(config-if)# exit Router(config)# exit Router# В качестве источника пользователь может задать терминал, энергонезависимую память или файл, хранящийся на сетевом сервере. По умолчанию команды вводятся с терминала консоли.

Нажатие в этот момент клавиши начинает этот метод конфигурирования. Команды для активизации конкретного типа маршрутизации или конкретной функции интерфейса начинаются с команд глобального конфигурирования.

Для конфигурирования протокола маршрутизации, на возможность выполнения которого будет указывать появление командной строки вида Router (config-router);

(листинг 15 6), сначала вводится глобальная команда типа протокола маршрутизатора.

Листинг 15.6. Конфигурирование протокола маршрутизации Router# configure terminal Router(config)# router protocol Router(config-router)# (commands) Router(config-router)# Для конфигурирования интерфейса, на возможность выполнения которого буде указывать появление командной строки вида Router (config-if) # (листинг 15 7)| сначала вводится глобальная команда типа интерфейса и его номера.

Листинг 15.7. Конфигурирование интерфейса Roter# configure terminal Router(config)# interface type port Router(config-if)# (commands) Router(config-if)# exit Ввод команд в любом из этих режимов следует заканчивать вводом команды exit.

Режим протокола IP-маршрутизации Как показано в листинге 15.8, после активизации глобальной командой протокола маршрутизации на экране появляется командная строка режима конфигурирования маршрутизатора Router (config-router) # Для получения перечня команд конфигурирования маршрутизатора можно ввести знак вопроса (?) Листинг 15.8. Командная строка режима конфигурирования маршрутизатора после активизации протокола маршрутизации Router(config)# router?

bgp Border Gateway Protocol (BGP) egp Exterior Gateway Protocol (EGP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) igrp Interior Gateway Routing Protocol (IGRP) isis ISO IS-IS iso-igrp IGRP for OSI networks mobile Mobile routes odr On Demand stub Routes ospf Open Shortest Path First (OSPF) rip Routing Information Protocol (RIP) static Static routes Router(config)# router rip Router(config-router) # ?

Router configuration commands default-information Control distribution of default information default-metric Set metric of redistributed routes distance Define an administrative distance distribute-list Filter networks in routing updates exit Exit from routing protocol configuration mode — More — Режим конфигурирования интерфейса Так как все интерфейсы маршрутизатора автоматически находятся в режиме административного отключения, то многие их функции активизируются на поинтерфейсной основе Команды конфигурирования интерфейса модифицируют работу портов Ethernet, Token Ring или последовательного порта Кроме того, интерфейсные субкоманды всегда следуют за командой interface, поскольку она определяет тип интерфейса В приведенной ниже команде аргумент type включает значения serial, ethernet, token ring и др.

Router(config)# interface type port Router(config)# interface type slot/port Для административного отключения интерфейса используется команда Router(config-if)# shutdown Для включения интерфейса, который был отключен, используется команда Router (config-if)# no shutdown Показанная ниже команда используется для выхода из текущего активного режима конфигурирования интерфейса Router(config-if)# exit Примеры конфигурирования интерфейса С интерфейсами связаны следующие команды:

Router(config)# interface serial 1/ Router(config-if)# bandwith Router(config-if)# clockrate В каналах последовательной передачи данных одна сторона должна обеспечивать выдачу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data communication equipment, DCE), например блок службы канала/блок службы данных (channel service unit/data service unit, CSU/DSU). На другой стороне канала находится оконечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутизаторы Cisco являются DTE-устройствами, но в некоторых случаях они могут использоваться и в качестве DCE-устройств.

Если интерфейс используется для обеспечения тактирования, то тогда с помощью команды clockrate необходимо задать частоту тактовых импульсов. Команда bandwith изменяет значение полосы пропускания по умолчанию, которое выводится на экран командой show interface и используется некоторыми протоколами маршрутизации, например протоколом внутренней маршрутизации между шлюзами Interior Gateway Routing Protocol (IGRP).

Для конфигурирования первичного интерфейса используются следующие команды:

Router(config)# interface serial Router(config-if)# int & 0.1 point-to-point Router(config-if)# int & 0.2 point-to-point В маршрутизаторах серии Cisco 4000 используются следующие команды:

Router(config)# interface ethernet Router(config-if)# media-type lObaset В маршрутизаторе Cisco 4000 на внешней стороне корпуса находятся два разъема для подключения к интерфейсу Ethernet: разъем интерфейса подключения вспомогательного устройства (attachment unit interface, AUI) и lOBaseT-разъем. По умолчанию используется разъем AUI, так что если пользователь хочет использовать другой тип подключения, то ему необходимо задать тип среды передачи данных (media-type) IQBaseT.

Методы конфигурирования В данном разделе будет рассказано о командах, связанных с методами конфигурирования ОС IOS компании Cisco.

• Конфигурирование версии 11.х.

• Конфигурирование версии, предшествующей версии 11.0.

• Конфигурирование паролей.

• Конфигурирование идентификационных данных.

• Методы конфигурирования версии 11.x.

Команды, показанные на рис. 15.4, используются при работе с ОС IOS версии 11.0 и более поздней версии. На рис. 15.4 показаны способы для • ввода операторов конфигурирования;

• сохранения изменений в резервной копии, которая будет использоваться мар шрутизатором в момент запуска;

• проверки сделанных изменений;

• модификации или удаления операторов конфигурирования в случае возникновения такой необходимости.

Конфигурирование версии, предшествующей версии 11. Показанные на рис. 15.5 команды используются с ОС IOS версии 10.3 и более ранней версии.

Они заменены новыми командами, которые в текущей версии продолжают выполнять свои функции, но в документации больше не приводятся. В будущей версии поддержка этих команд будет упразднена.

Конфигурирование паролей Ограничивая доступ к системе за счет использования паролей, можно сделать систему более защищенной. Пароли могут устанавливаться как на отдельные каналы, так и на вход в привилегированный режим EXEC.

Команда line console 0 устанавливает пароль на терминал консоли:

Router(config)# line console Router(config-line)# login Router(config-line)# password Cisco Команда line vty 0 4 устанавливает паролевую защиту на входящие сеансы протокола Telnet:

Router(config)# line vty 0 Router(config-line)# login Router(config-line)# password cisco Команда enable password ограничивает доступ к привилегированному режиму EXEC:

Router(config)# enable password san-fran Пароль, указываемый после команды enable secret в диалоге конфигурирования системы по установке глобальных параметров, использует для видоизменения паролевой цепочки символов специальный процесс шифрования, разработанный компанией Cisco. Дополнительная защита паролей от вывода на экран в открытом виде может быть достигнута с помощью команды service password-encryption. Однако используемый здесь алгоритм шифрования не удовлетворяет требованиям стандарта шифрования данных Data Encryption Standard (DES):

Router(config)# service password-encryption (команды конфигурирования паролей) Router(config)I no service password-encryption Конфигурирование идентификационных данных Конфигурация сетевых устройств определяет поведение сети. Для управления конфигурациями устройств необходимо вести список и сравнивать конфигурационные файлы работающих устройств, хранить конфигурационные файлы на сетевых серверах для коллективного доступа, инсталлировать и обновлять версии программного обеспечения.

Одной из первых базовых задач является присвоение маршрутизатору имени. Имя маршрутизатора будет считаться именем хост-машины и являться тем именем, которое выводится в системной командной строке. Если имя не сконфигурировано, то в системе имя маршрутизатора по умолчанию — Router. Можно присваивать имя в режиме глобального конфигурирования. В примере, показанном на рис. 15.6, маршрутизатору присваивается имя Tokyo.

Возможно конфигурирование баннера с сообщением дня, который будет выводиться на всех подключенных терминалах. Этот баннер выводится при регистрации в системе и полезен для передачи сообщений, касающихся всех пользователей сети, например сообщений о приближающемся гашении системы. Для конфигурирования подобного сообщения в режиме глобального конфигурирования применяется команда banner motd.

Резюме • В момент запуска маршрутизатор использует информацию из файла конфигурации.

• Конфигурационные файлы могут вводиться с консоли, из энергонезависимой памяти или с TFTP-сервера.

• Команды, используемые с ОС IOS версии 10.3 и более ранних версий, уже заменены новыми командами.

• В режиме EXEC интерпретируются вводимые команды и выполняются соответствующие операции.

• Маршрутизатор имеет несколько режимов работы.

• Привилегированный режим, который используется для копирования и управления содержанием конфигурационных файлов в целом.

• Режим глобального конфигурирования, который используется для однострочных команд и команд, изменяющих настройки всего маршрутизатора.

• Другие конфигурационные режимы, используемые для многострочных команд и выполнения детального конфигурирования.

• Возможна защита системы за счет ограничения доступа путем применения паролей. Конфигурация сетевых устройств определяет поведение сети.

Контрольные вопросы Что из приведенного ниже не является функцией команды привилегированного 1.

режима EXEC configure?

Конфигурирование маршрутизатора с виртуального терминала.

A.

Конфигурирование TFTP-сервера с виртуального терминала.

B.

Конфигурирование маршрутизатора с терминала консоли.

C.

Загрузка конфигурационного файла из сетевого TFTP-сервера.

D.

Какова функция команды configure memory?

2.

Выполняет загрузку конфигурационной информации из энергонезависимой памяти.

A.

Стирает содержимое энергонезависимой памяти.

B.

Сохраняет в энергонезависимой памяти текущую конфигурацию, находящуюся в ОЗУ.

C.

Выводит на экран конфигурацию, сохраненную в энергонезависимой памяти.

D.

Какова функция команды copy running-config startup-config?

3.

Загружает конфигурационную информацию из энергонезависимой памяти.

A.

Стирает содержимое энергонезависимой памяти.

B.

Сохраняет в энергонезависимой памяти текущую конфигурацию, находящуюся в ОЗУ.

C.

Выводит на экран конфигурацию, сохраненную в энергонезависимой памяти.

D.

Если необходимо выйти из режима конфигурирования, то какую из следующих команд 4.

следует ввести?

A. exit.

B. no config-mode.

C. .

D. .

Если планируется конфигурирование интерфейса, то какой вид должна иметь командная 5.

строка маршрутизатора?

A. Router(config)f.

B. Router(config-in)I.

C. Router (config-intf)#.

D. Router(config-if)I.

Что из приведенного ниже соответствует правильному порядку процесса 6.

конфигурирования маршрутизатора? (Предполагается, что изменения в маршрутизаторе с помощью режима конфигурирования уже были сделаны.) (1) Сохранение изменений в резервной копии;

(2) Принятие решения относительного A.

того, являются ли изменения желаемым результатом;

(3) Проверка результатов;

(4) Проверка резервного файла.

(1) Проверка результатов;

(2) Принятие решения относительного того, являются ли B.

изменения желаемым результатом;

(3) Сохранение изменений в резервной копии;

(4) Проверка резервного файла.

(1) Принятие решения относительного того, являются ли изменения желаемым C.

результатом;

(2) Проверка резервного файла;

(3) Сохранение изменений в резервной копии;

(4) Проверка результатов.

(1) Проверка результатов;

(2) Сохранение изменений в резервной копии;

(3) Принятие D.

решения относительного того, являются ли изменения желаемым результатом;

(4) Проверка резервного файла.

Какую из приведенных ниже команд можно использовать для сохранения изменений 7.

конфигурации маршрутизатора в резервной копии конфигурационного файла?

A. Router# copy running-config tftp.

B. Router#t show running-config.

C. RouterI config mem.

D. Router#t copy tftp running-config.

Какая из следующих команд не является командой удаления изменений в конфигурации 8.

маршрутизатора?

A. Router(config)# no....

B. Router# config mem.

C. Routerl copy running-config startup-config.

D. Router# copy tftp running-config.

Что из приведенного ниже правильно описывает конфигурирование в маршрутизаторе 9.

паролей?

Все пароли устанавливаются в привилегированном режиме EXEC.

A.

Все пароли видоизменяют паролевую цепочку символов.

B.

Пароль может быть установлен на все входящие сеансы протокола Telnet.

C.

Команда enable password ограничивает доступ к пользовательскому режиму EXEC.

D.

Что из приведенного ниже не описывает процедуру конфигурирования пароля в 10.

маршрутизаторах?

Пароли могут устанавливаться при работе в любом режиме конфигурирования.

A.

Пароль может быть установлен на доступ с любого терминала консоли.

B.

Пароль, устанавливаемый после команды enable secret, использует процесс C.

шифрования, который видоизменяет паролевую цепочку символов.

Установка всех паролей начинается в режиме глобального конфигурирования.

D.

Глава Источники загрузки ОС IOS В этой главе • Процесс, используемый для нахождения местоположения межсетевой операционной системы (ОС IOS) • Команды, позволяющие находить информации» об ОС IOS • Процедура задания системы, используемой для начальной загрузки ОС IOS • Применение TFTP-сервера для загрузки системного программного обеспечения в маршрутизатор • Проверка маршрутизатора с целью оценки его способности работать с системным программным обеспечением • Команды для создания и загрузки резервных копий образов системного программного обеспечения • Правила именования файлов с системным программным обеспечением Введение В главе 15, "Конфигурирование маршрутизатора", рассказывалось об использовании режимов маршрутизатора и методов конфигурирования для обновления конфигурационных файлов маршрутизаторов, работающих под управлением текущей и более ранних версий ОС IOS. В данной главе речь пойдет о многочисленных источниках получения ОС IOS, выполнении команд, позволяющих загрузить ее в маршрутизатор, создавать и поддерживать резервные копии файлов ОС и обновлять версию. Кроме того, будет рассказано о функциях регистра конфигурирования и об определении версии файла, имеющегося в распоряжении. В этой главе также описано использование TFTP-сервера в качестве источника программного обеспечения Обнаружение местоположения ОС IOS Тип источника ОС IOS, используемого по умолчанию, зависит от аппаратной платформы, но в большинстве случаев маршрутизатор обращается к командам конфигурирования, записанным в энергонезависимой памяти Для этого ОС IOS предлагает несколько возможных альтернатив можно задать другие источники, где маршрутизатор должен искать программное обеспечение, или маршрутизатор в случае необходимости загрузки программного обеспечения может воспользоваться своей собственной аварийной последовательностью действий Как показано на рис 16 1, установки в регистре конфигурирования позволяют иметь следующие альтернативы вариантов начальной загрузки ОС IOS Можно с помощью команд режима конфигурирования boot system задать после довательность использования маршрутизатором аварийных источников. Затем эти операторы с помощью команды copy running-config startup-config сохраняются в энергонезависимой памяти для использования при следующем запуске После этого в случае необходимости маршрутизатор будет последовательно использовать данные команды при каждом перезапуске Если в энергонезависимой памяти нет команд boot system, которыми мог бы воспользоваться маршрутизатор, то он перейдет в аварийный режим и воспользуется образом ОС IOS по умолчанию, который хранится во флэш-памяти.

Если флэш-память пуста, то маршрутизатор попытается воспользоваться следующей альтернативой: загрузкой с TFTP-сервера. Для формирования имени файла, из которого будет осуществляться начальная загрузка хранимого на сетевом сервере образа системы по умолчанию, маршрутизатор использует значение из регистра конфигурирования.

Значения в регистре конфигурирования Порядок, в котором маршрутизатор ищет информацию для начальной загрузки системы, зависит от установки в поле начальной загрузки регистра конфигурирования. Установки регистра конфигурирования по умолчанию могут быть изменены с помощью команды режима конфигурирования config-register. В качестве аргумента для этой команды используется число в шестнадцатеричной форме.

Router# configure terminal Router(config)# config-register OxlOF [Ctrl-Z] В данном примере регистр конфигурирования устанавливается таким образом, что для получения информации о варианте начальной загрузки системы маршрутизатор будет проверять файл запуска, находящийся в энергонезависимой памяти. Регистр конфигурирования представляет собой 16-разрядный регистр, организованный в энергонезависимой памяти.

Младшие четыре разряда регистра конфигурирования (биты 3, 2, 1 и 0) формируют поле начальной загрузки. Чтобы изменить значение в поле начальной загрузки, оставив для всех других битов установки по умолчанию, необходимо следовать следующим указаниям (табл.

16.1).

Если необходимо войти в монитор ПЗУ, который главным образом является средой программиста, установите регистр конфигурирования в значение 0x100. Находясь в мониторе ПЗУ, загрузите операционную систему вручную, используя в командной строке монитора команду Ь. (Это значение устанавливает биты поля начальной загрузки в состояние 0-0-0-0.) • Для конфигурирования системы на автоматическую начальную загрузку из ПЗУ установите регистр конфигурирования в значение 0x101. (Это значение устанавливает биты поля начальной загрузки в состояние 0-0-0-1.) • Для конфигурирования системы на использование команд начальной загрузки из энергонезависимой памяти установите регистр конфигурирования в любое значение от 0x102 до OxlOF. Это значение используется по умолчанию. (Данные значения устанавливают биты поля начальной загрузки в состояния от 0-0-1-0 до 1-1-1-1.) • Для проверки установки поля начальной загрузки, например с целью верификации исполнения команды config-register, используется команда show version.

Таблица 16.1. Значения, используемые в команде config-register Значение Описание 0Х100 Использование режима монитора ПЗУ (ручная загрузка с применением команды Ь) Автоматическая загрузка из ПЗУ (вариант по умолчанию, если 0x маршрутизатор не оснащен флэш-памятью) От 0x102 до OxlOF Проверка энергонезависимой памяти на наличие команд начальной загрузки системы (значение 0x102 является значением по умолчанию, если маршрутизатор оснащен флэш памятью) Команда show version Команда show version выводит информацию о версии ОС IOS, выполняемой в данный момент на маршрутизаторе. Сюда входит и вывод установки в поле начальной загрузки. В примере, который иллюстрирует листинг 16.1, версия ОС IOS и описательная информация выведены во второй строке результата. Данный листинг показывает, что используется экспериментальная версия релиза 11.2. Строка System image file is "c4500-f-mz", booted via tftp from 1 7 1. 6 9. 1. 1 2 указывает имя образа системы. О порядке именования образов в ОС IOS версии 11.2 будет рассказано ниже в этой главе. Сейчас важно отметить ту часть имени файла, которая сви детельствует о том, что данный образ предназначен для платформы Cisco 4500.

Листинг 16.1. Команда show version Router# show version Cisco Internetwork Operat ng System Software IOS (tm) 4500 Software (C4500-J-M), Experimental Version 11.2(19960626:214907) ] Copyright (c)1986-1006 by Cisco Systems, Inc.

Compiled Fri 28-Jun-96 16.32 by rbeach Image text-base: Ox600088AO, data-base: Ox6076EOOO ROM: System Bootstrap, Version 5.1(1) [daveu 1], RELEASE SOFTWARE (fcl) ROM: 4500-XBOOT Bootstrap Software, Version 10.1(1), RELEASE SOFTWARE (fcl) router uptime is 1 week, 3 days, 32 minutes System restarted by reload System image file is "c4500-f-mz", booted via tftp from 171.69.1. Cisco 4500 (R4K) processor (revision 0x00) with 2768K/16 84K bytes of Memory Processor board ID 012П R4600 processor, implementation 32, Revision 1. G.703/E1 software, Version 1. Bridging software SuperLAT software copyright 1990 by Meridian Technology Corp.

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant TN 270 Emulation software (copyright 1994 by TGV Inc.) Primary Rate ISDN software, Version 1. 2 Ethernet/IEEE 802.3 interfaces.

48 Serial network interfaces.

2 Channelized tl/PRI ports.

128K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read/Write) 4096K bytes of processor board Boot flash (Read/Write) Далее в выводимом результате команда show version показывает информацию о типе платформы, на которой выполняется в данный момент версия ОС IOS.

Варианты начальной загрузки программного обеспечения Для задания аварийной последовательности загрузки ОС IOS можно ввести несколько команд начальной загрузки системы boot system. Ниже приведены три примера, иллюстрирующие записи о начальной загрузке системы, которые задают, что образ ОС IOS сначала будет загружаться из флэш-памяти, потом с сетевого сервера и, наконец, из ПЗУ.

• Флэш-память. Применяя этот подход, можно копировать образ системы без внесения изменений в электрически стираемом программируемом постоянном запоминающем устройстве (ЭСППЗУ). Хранимая во флэш-памяти информация не восприимчива к сбоям в сети, которые могут иметь место при загрузке образов системы с TFTP-серверов.

Router# configure terminal Router (config)# boot system flash gsnew-image [Ctrl-Z] Router# copy running-config startup-config • Сетевой сервер. В целях обеспечения наличия резервной копии на случай повреждения информации во флэш-памяти можно задать загрузку образа системы с TFTP-сервера.

Router# configure terminal Router(config)# boot system tftp test exe 172.16.13. [Ctrl-Z] Router# copy running-config startup-config • ПЗУ. Если флэш-память повреждена и сетевой сервер не способен к загрузке образа, то последним вариантом начальной загрузки является загрузка из ПЗУ.

Однако с большой долей вероятности образ системы, находящийся в ПЗУ, бу дет представлять собой подмножество ОС IOS, в котором отсутствуют протоко лы, функции и конфигурации полной версии ОС IOS. Этот образ также может быть более старой версией ОС IOS, если с момента покупки маршрутизатора уже проводилось обновление программного обеспечения.

Router# configure terminal Router(config)# boot system rom [Ctrl-Z] Router# copy running-config startup-config Команда copy running-config startup-config сохраняет команду в энергонезависимой памяти. В случае возникновения необходимости маршрутизатор будет выполнять команды boot system в том порядке, в котором они первоначально вводились в режиме конфигурирования.

Примечание В результатах, выводимых командами show running-config и show startup-config, нет никаких свидетельств об установках в регистре конфигурирования.

Подготовка к работе с TFTP-сервером Производственные сетевые комплексы обычно охватывают широкие области и содержат несколько маршрутизаторов. Для этих географически разбросанных маршрутизаторов необходимо место, которое бы играло роль источника или в котором бы хранились резервные копии образов программного обеспечения. Использование TFTP-сервера позволяет выгружать и загружать образы и конфигурационные файлы по сети.

Роль TFTP-сервера может играть другой маршрутизатор, или это может быть хост система. TFTP-сервером может быть как рабочая станция с операционной системой UNIX, так и портативный компьютер (laptop), работающий под управлением DOS или Windows.

Хост-машиной TFTP может быть любая система с загруженным и работающим протоколом TFTP, которая способна поддерживать передачу файлов в ТСР/1Р-сети.

Пусть необходимо перекопировать программное обеспечение между хост-машиной TFTP и флэш-памятью маршрутизатора. Чтобы использовать TFTP-сервер, следует обязательно проверить выполнение следующих предварительных условий.

Необходимо проверить маршрутизатор, чтобы удостовериться, что флэш-память видна, и в нее можно записывать. Также надо проверить, что маршрутизатор имеет достаточно места во флэш-памяти, чтобы вместить образ ОС IOS.

Router#t show flash 4096 kbytes of flash memory on embedded flash (in XX).

file offset length name 0 0x40 1204637 xk09140z [903848/2097152 bytes free] Необходимо проверить TFTP-сервер, чтобы удостовериться в его доступности по TCP/IP сети Одним из методов такой проверки является использование команды ping.

Router# ping tftp-address Необходимо проверить TFTP-сервер и удостовериться, что файл или файловое пространство для образа ОС IOS известны. Для выполнения операций по выгрузке и загрузке необходимо задать путь или имя файла.

Is g s 7 -j - m z. 1 1 2 -0. 1 Выполнение этих предварительных шагов повышает эффективность работы. Если сразу заняться копированием файла, то достаточно велик шанс того, что оно не удастся и придется устранять проблемы, вызванные сбоем в копировании.

Команда show flash Команда show flash используется для проверки достаточности в системе объема памяти под планируемый к загрузке образ ОС IOS. В примере, приведенном ниже, маршрутизатор имеет флэш-память объемом 4Мбайт, которые все свободны.

Router# show flash 4096К bytes of flash memory sized on embedded flash File name/status 0 mater/California//ill/bin/gs7-;

j-mz.112-0. 11 [deleted] [0/4194304 bytes free/total] Необходимо сравнить свободный объем с объемом образа ОС IOS. Источником данных о размере образа может быть документ заказа на программное обеспечение или конфигуратор программного обеспечения, который можно найти на Web-сервере интерактивной связи с компанией Cisco (Cisco Connection Online, CCO).

Если свободной памяти недостаточно, то копирование или загрузка образа будут невозможны. При наличии подобного препятствия можно либо попытаться получить меньший по размеру образ ОС 1OS, либо увеличить в маршрутизаторе доступный объем памяти.

Правила именования ОС IOS Изделия компании Cisco уже давно вышли за рамки просто маршрутизаторов и включают множество платформ для всех уровней спектра сетевых продуктов. В целях оптимизации работы ОС IOS на этих различных платформах компания Cisco работает над разработкой множества различных образов ОС IOS. Эти образы приспособлены под различные платформы, доступные ресурсы памяти и наборы функций, которые хотят иметь заказчики в своих сетевых устройствах.

В ОС IOS версии 112 правила, принятые для именования программного обеспечения, предусматривают наличие в названии следующих трех частей (табл. 16.2).

• Первая часть названия образа содержит платформу, на которой он выполняется.

• Вторая часть имени образа идентифицирует специальные возможности образа. Буква или ряд букв обозначают наборы функций, поддерживаемые образом.

• Третья часть имени образа задает его место выполнения и является ли он zip упакованным.

Условные обозначения в названии ОС IOS, значения полей имени, содержимое образа и другие детали могут изменяться Для получения свежей информации следует обращаться в местное торговое представительство, канал дистрибуции или на Web-сервер ССО.

Таблица 16.2. Правила именования для ОС IOS версии 11. Пример Аппаратная платформа Функциональные Место названия возможности выполнения, статус сжатия Сервер общего Переместимая, без cpa25-cg-l CiscoPro2500 (cpa25) применения/сервер с уплотнения (I) удаленным доступом, ISDN (eg) Cisco ICG, 25xx и Зххх (igs) Подмножество IP, Переместимая, без igs-inr- Novell IPX и базовый вари- уплотнения (I) ант IBM (inr) с4500-aj-m Cisco 4500 и 4700 (c4500) APPN и подмножество ОЗУ, без уплотнения уровня предприятия для (m) моделей нижнего и сред него класса (aj) Cisco 7000 и 7010 Уровень предприятия для ОЗУ, zip-уплотнение gs7-k-mz моделей верхнего класса (mz) Создание резервных копий образов программного обеспечения Образ системного программного обеспечения может быть скопирован на сетевой сервер. Такая копия может играть роль резервной и использоваться для проверки идентичности копии во флэш памяти и исходного дискового файла. Листинг 16.2 и рис. 16.2 иллюстрируют применение команды show flash для получения имени файла образа системного программного обеспечения (xk09140z) и команды copy flash tftp для его копирования на TFTP-сервер.

Листинг 16.2. Команды show flash и copy flash tftp Router# show flash 4096 bytes of flash memory on embedded flash (in XX).

file offset length name 0 0x40 1204637 xk09140z [903848/2097152 bytes free] Router# copy flash tftp IP address of remote host [255.255.255.255]? 172.16.13. filename to write on tftp hose? c4500-i writing C4500-1 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

successful tftp write.

Router# При пересылке файлы можно переименовывать.

В данном примере администратор выполняет резервное копирование рабочего образа на TFTP-сервер. Одним из сценариев подобной выгрузки на сервер может быть создание аварийной копии текущего образа перед обновлением версии. Тогда, если новая версия будет иметь проблемы, администратор сможет сгрузить резервный образ и вернуться к тому, который работал до попытки обновления.

Обновление версии образа по сети После создания резервной копии текущего образа ОС IOS можно переходить к загрузке нового образа. Загрузка нового образа с TFTP-сервера выполняется с помощью команды copy tftp flash. В листинге 16.3 и на рис. 16.3 показано, что команда copy tftp flash начинает свою работу с запроса IP-адреса удаленной хост-машины, которая будет выступать в роли TFTP-сервера.

Листинг 16.3. Команда copy tftp flash Router# copy tftp flash TP address or name of remote host [255.255.255.255]? 172.16.13. Name of tftp filename to copy into flash []? c4500-aj-m Copy C4500-AJ-M from 172.16.13.111 into flash memory? [confirm] xxxxxxxx bytes available for writing without erasure.

erase flash before writing? [confirm] Clearing and initializing flash memory [please wait] #####…# Loading from 172.16.13.111: !!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!! (text omitted) [OK - 324572/524212 bytes] Verifying checksum...

Vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvv (text omitted) Flash verification successful. Length = 1804637, checksum = OxA5D На следующем этапе система делает запрос имени обновленного образа. Подготовившись к этому, пользователь вводит правильное и соответствующее имя файла в соответствии с тем, как он называется на TFTP-сервере.

После возможности подтвердить введенные данные процедура запрашивает о необходимости выполнения стирания информации во флэш-памяти. Эта операция высвобождает место под новый образ. Часто объема флэш-памяти хватает только на один образ ОС IOS. И система предоставляет возможность стереть данные во флэш-памяти до записи в нее. Если свободного пространства нет или если во флэш-память до этого запись не производилась, то до копирования нового файла обычно требуется выполнение процедуры стирания. Система информирует об этих условиях и запрашивает у пользователя соответствующий ответ.

Каждый восклицательный знак (!) означает успешную передачу одного сегмента протокола дейтаграмм пользователя (User Datagram Protocol, UDP). Ряд букв "V" свидетельствует об успешном выполнении проверочной верификации сегментов.

Для того чтобы увидеть файл и сравнить его размер с размером оригинала до изменения команд boot system на использование обновленного образа, используется команда show flash. После успешного копирования команда reload загружает маршрутизатор обновленным образом в соответствии с условиями, заданными командами начальной загрузки системы.

Загрузка резервной копии образа программного обеспечения Если необходимо загрузить резервную версию ОС IOS, используется команда сору tftp flash.

Видоизменяя эту команду, можно загрузить образ, который ранее был выгружен на TFTP-сервер.

Как показано в листинге 16.4, после ввода команды copy tftp flash система запрашивает IP адрес (или имя) TFTP-сервера.

Листинг 16.4. Команда copy tftp flash Router# copy tftp flash IP address or name of remote host [255.255.255.255]? 172.16.13. Name of tftp filename to copy into flash []? c4500-i copy C4500-I already exists;

it will be invalidated!

Copy C4500-I from 172.16.13.111 into flash memory? [confirm] xxxxxxxx bytes available for writing without erasure.

erase flash before writing? [confirm] Clearing and initializing flash memory [please wait] ####...## Loading from 172.16.13.111: !!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!! (text omitted) [OK - 324572/524212 bytes] Verifying checksum...

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv VVVVVVVVV (text omitted) Flash verification successful. Length = 1204637, checksum = Ox95D Это может быть другой маршрутизатор, который обслуживает образы системного программного обеспечения для ПЗУ или флэш-памяти. Затем выдается запрос имени файла с образом программного обеспечения. В листинге 16.4 показан пример результата копирования образа системы C4500-I во флэш-память.

Если делается попытка скопировать во флэш-память файл, который уже там есть, то соответствующая подсказка сообщает, что файл с таким именем уже существует. При копировании нового файла во флэш-память старый файл стирается. Первая копия файла продолжает находиться во флэш-памяти, но ее использование запрещается в пользу последней версии. При использовании команды show flash она будет упоминаться в результате, но с тегом [deleted] ("удалена").

Если прервать процесс копирования, то тегом [deleted] будет помечен более новый файл, так как весь этот файл не был скопирован и поэтому не является достоверным. В этом случае исходный файл по-прежнему остается во флэш-памяти и доступен для системы.

Резюме Тип источника ОС IOS, используемого по умолчанию, зависит от аппаратной платформы, но в большинстве случаев маршрутизатор обращается к командам конфигурирования, записанным в энергонезависимой памяти.

• Команда show version выводит информацию о версии ОС IOS, исполняемой на маршрутизаторе в данный момент времени.

• Для задания аварийной последовательности начальной загрузки ОС IOS можно вводить несколько команд начальной загрузки системы. Маршрутизаторы могут загружать ОС IOS из флэш-памяти, с TFTP-сервера к из ПЗУ.

• В целях проверки наличия в системе достаточного объема памяти для загрузки желаемого образа ОС IOS используется команда show flash.

• Согласно правилам именования, принятым для ОС IOS версии 11.2, имя программного обеспечения содержит три части.

• Платформа, на которой исполняется образ.

• Специальные возможности образа.

• Место исполнения образа и является ли он zip-уплотненным.

• Образ системы может быть скопирован на сетевой сервер. Копия образа системы может служить в качестве резервной копии и использоваться для проверки совпадения копии во флэш-памяти с исходным дисковым файлом.

• Новый образ может загружаться из TFTP-сервера с помощью команды сору t f t p f l a s h.

• Если необходимо загрузить резервную копию ОС IOS, можно воспользоваться видоизмененной командой copy tftp flash и загрузить тот образ, который ранее был выгружен на TFTP-сервер.

Контрольные вопросы Что из приведенного ниже представляет собой последовательность, используемую 1.

маршрутизатором, для автоматического возврата в исходное состояние и обнаружения местонахождения источника ОС IOS?

(1) Флэш-память;

(2) энергонезависимое ЗУ;

(3) TFTP-сервер.

A.

(1) Энергонезависимое ЗУ;

(2) TFTP-сервер;

(З) флэш-память.

B.

(1) Энергонезависимое ЗУ;

(2) флэш-память;

(3) TFTP-сервер.

C.

(1) TFTP-сервер;

(2) флэш-память;

(3) энергонезависимое ЗУ.

D.

Что из приведенного ниже не описывает установки регистра конфигурирования для 2.

начальной загрузки ОС IOS?

Порядок, в котором маршрутизатор ищет информацию о начальной загрузке системы, A.

зависит от установки в поле начальной загрузки.

Изменение установки регистра конфигурирования осуществляется с помощью команды B.

config-register.

При установке значения в поле начальной загрузки регистра конфигурирования используется C.

шестнадцатеричное число.

Для проверки установки поля начальной загрузки используется команда show running-config.

D.

Что из приведенного ниже не выводится на экран командой ОС IOS show version?

3.

Статистические данные по сконфигурированным интерфейсам.

A.

Тип платформы, на которой исполняется ОС С. Установка регистра конфигурирования.

B.

Версия ОС IOS.

D.

Что из приведенного ниже не является частью процесса задания аварийной по 4.

следовательности для начальной загрузки ОС IOS?

В режиме глобального конфигурирования вводятся команды начальной загрузки системы.

A.

Для задания всей аварийной последовательности используется одна команда начальной B.

загрузки системы.

Сохранение в энергонезависимой памяти команд начальной загрузки с помощью команды C.

copy running-config startup-config.

Если необходимо, то во время отработки аварийного режима команды начальной загрузки D.

системы исполняются в той последовательности, в которой они вводились.

Что из приведенного ниже правильно описывает подготовку к использованию TFTP-сервера 5.

для копирования программного обеспечения во флэш-память?

TFTP-сервер должен быть другим маршрутизатором или хост-системой, например рабочей A.

станцией с ОС UNIX или портативным компьютером.

Хост-машина TFTP должна быть системой, подключенной к сети Ethernet.

B.

Должно быть идентифицировано имя маршрутизатора, содержащего флэш-память.

C.

Должна быть разрешена работа флэш-памяти.

D.

Какой способ является самым быстрым для проверки достижимости TFTP-сервера перед 6.

попыткой пересылки файла образа ОС IOS?

Проследить путь к TFTP-серверу с помощью команды trace.

A.

Пропинговать TFTP-сервер с помощью команды ping.

B.

Установить с TFTP-сервером Telnet-соединение с помощью команды telnet.

C.

Позвонить администратору TFTP-сервера.

D.

Для чего необходимо определять размер файла образа ОС IOS на TFTP-сервере перед 7.

пересылкой его в маршрутизатор?

Чтобы проверить достаточность пространства во флэш-памяти для его сохранения.

A.

Для верификации файла на предмет пригодности версии ОС IOS для данного B.

маршрутизатора.

Для завершения операции пересылки протокола TFTP.

C.

Для определения времени выгрузки файла и, таким образом, для оценки объема времени, в D.

течение которого маршрутизатор не будет выполнять свою основную функцию.

Зачем создается резервная копия образа ОС IOS?

8.

Для проверки того, что копия во флэш-памяти совпадает с копией в ПЗУ.

A.

Для получения аварийной копии текущего образа перед копированием образа в новый B.

маршрутизатор.

Для создания аварийной копии текущего образа как части процедур во время восстановления C.

после отказа системы.

Для создания аварийной копии текущего образа перед переходом на новую версию.

D.

Что, по-вашему, содержит ограниченную версию ОС IOS?

9.

ПЗУ.

A.

Флэш-память.

B.

C. TFTP-сервер.

Монитор ПЗУ.

D.

Какую команду следует выдать, если необходимо обновить старую версию ОС IOS путем 10.

загрузки нового образа с TFTP-сервера?

A. boot system tftp 131.21.11.3.

B. copy tftp flash***.

C. show flash.

D. tftp ios.exe.

Глава Конфигурирование IP-адресов интерфейсов маршрутизатора В этой главе..

• TCP/IP-адреса, адреса хост-машин и широковещания • Формат IP-адресов • Процессы, используемые для конфигурирования If-адресов, в том числе логические сетевые адреса и сетевые маски • Конфигурирование сервера имен • Команды вывода на экран • Верификация IP-адресов с использованием команд telnet, ping, trace Введение В главе 16, "Источники загрузки ОС IOS", рассказывалось об использовании различных источников получения кода межсетевой операционной системы компании Cisco (ОС IOS), о выполнении команд для загрузки ОС IOS в маршрутизатор, создании и хранении резервных копий файлов и обновлении версии ОС IOS В данной главе будет подробно рассказано о классах IP-адресов, сетевых адресах и адресах узлов, а также о масках подсетей Кроме того, здесь будут изложены основные концепции, которые надо четко представлять, прежде чем приступать к конфигурированию IP-адресов.

Краткие сведения о TCP/IP-адресах В среде TCP/IP конечные станции обмениваются информацией с серверами или другими конечными станциями Это происходит благодаря тому, что каждый узел, использующий группу протоколов TCP/IP, имеет уникальный 32-разрядный логический адрес, известный как IP-адрес Часто в сетевом комплексе трафик передается на основе названия организации, а не на основе имени конкретного человека или хост-машины Если вместо адресов используются имена, то, до того как трафик может быть доставлен по месту назначения, ц каждое имя должно быть преобразовано в числовой адрес Месторасположение организации диктует путь, по которому данные следуют в сетевом комплексе Каждая компания в многосетевом комплексе имеет уникальный 32-разрядный логический адрес. Он является уникальным адресом сети, с которой необходимо установить связь прежде, чем можно будет связаться с отдельной хост-машиной внутри компании. Сеть каждой компании имеет свой адрес, хост-машины, находящиеся в этой сети, используют один и тот же сетевой адрес, но каждая хост-машина внутри сети идентифицируется своим уникальным адресом — адресом хост-машины (рис 17.1).

Концепции конфигурирования IP-адресов В данном разделе рассказывается об основных концепциях, которые необходимо знать прежде, чем приступать к конфигурированию IP-адресов. Исследуя различные требования сети, можно выбрать правильный класс адреса и определить порядок разбиения на IP-подсети.

Адреса хост-машин Каждое устройство или интерфейс должны иметь ненулевой номер хост-машины. Адрес хост машины, состоящий из единиц, зарезервирован для режима IP-широковещания в сети (рис. 17.2).

Нулевое значение означает "эта сеть" или "сам провод" (например, 172.16.0.0). В некоторых ранних вариантах реализации протокола TCP/IP нулевое значение также использовалось для IP широковещания, но теперь это делается редко. Таблица маршрутизации (табл. 17.1) содержит записи с сетевыми адресами или адресами проводов;

как правило, она не содержит никакой информации о хост машинах.

Наличие у интерфейса IP-адреса с адресом подсети позволяет системе принимать и передавать пакеты;

задавать локальный адрес устройства и диапазон адресов, которые используют один кабель с устройством.

17.1. Таблица маршрутизации с записями сетевых адресов Сеть Интерфейс Е 172.16.0. Е 10.0.0. Пример разбиения на подсети На рис. 17.3 показана небольшая сеть с назначенными адресами интерфейсов, масками подсетей и получающимися в результате номерами подсетей (табл. 17.2). Количество битов в каждой подсетевой маске показывается в виде числа /8, стоящего за маской.

Таблица 17.2. Назначения в сети Адрес интерфейса Маска подсети Номер подсети Cisco A ЕО: 172. 16. 2. 1 255. 255. 255. 0/8 172.16.2. SO: 172. 16. 1. 1 255. 255. 255. 0/8 172.16.1. Cisco В SO: 172. 16. 1. 2 255. 255. 255. 0/8 172.16.1. ЕО: 172. 31. 4. 1 255. 255. 255. 0/8 172.31.4. ТО: 172. 31. 16.1 255. 255. 255. 0/8 172.31.16. Адрес широковещания В сети Internet поддерживается режим широковещания. Широковещательные сообщения представляют собой такие сообщения, которые должны быть услышаны всеми хост-машинами, находящимися в сети. Широковещательный адрес формируется путем использования IP-адреса, состоящего из единиц.

ОС IOS поддерживает два типа широковещании: направленные и лавинные. Лавинные широковещательные пакеты (представляемые адресом 255.255.255.255) не распространяются между сетями и считаются локальными широковещательными пакетами (рис. 17.4). Разрешено использование направленных широковещании, которые перенаправляются маршрутизатором.

Пакеты направленного широковещания содержат все единицы в хостовой части адреса.

Конфигурирование IP-адресов Для установки на интерфейсе логического сетевого адреса используется команда ip address:

Router(config-if) # ip address ip-address subnet-mask где ap-address — 32-разрядное двоичное чисто в десятичном представлении с разделением точками, subnet-mask — тоже 32-разрядное двоичное число в десятичном представлении с разделением точками, причем единицы соответствуют позициям, которые должны совпадать, а нули указывают несовпадающие позиции Команда ip address назначает адрес и маску подсети и запускает на интерфейсе IP-обработку.

Для задания формата сетевых масок для текущего сеанса используется команда ter m ip netmask-format:

Router(config)# term гр netmask-format Эта команда устанавливает формат маски сети (табл. 17.3) Возможны следующие форматы сетевой маски:

• с суммой битов;

• десятичный с разделением точками (формат по умолчанию);

• шестнадцатеричный.

Таблица 17.3. Команды, связанные с IP-адресами Уровень команды Команда Назначение Присваивает адрес и номер подсети Router(config-if)# iр address ip-address subnet интерфейсу, начинает IP-обработку mask Устанавливает формат сетевой маски Router# term ip netmask-format{bit count для текущего сеанса | decimal | hexadecimal} Устанавливает формат сетевой маски Router (config-if)# ip netmask-format {bit count | для конкретного канала decimal | hexadecimal} IP-имена хост-машин ОС IOS ведет таблицу имен хост-машин и соответствующих им адресов, также называемую отображением хост-адресов В протоколе Telnet имена хост-машин используются для идентификации сетевых устройств (хостов). Для того чтобы общаться с другими IP устройствами, маршрутизатор и другие сетевые устройства должны уметь соотносить имена хост-машин с IP-адресами.

Команда ip host делает в конфигурационном файле маршрутизатора статическую запись об отображении имени в адрес (табл 17.4).

Таблица 17.4. Команда ip host Команда ip host Описание Любое имя, которое предпочитает пользователь для описания name пункта назначения Необязательный номер, который идентифицирует TCP-порт для top-port -number использования, когда имя хост-машины используется с командой режима EXEC connect или командой telnet Для работы с протоколом Telnet по умолчанию стоит port IP-адрес или адреса, по которым можно связаться с устройством Address Приведенная ниже команда задает статическое отображение имени хост-машины на IP адрес.

Router(config)# ip host name [top-port-number] address [address]...

ip host tokyo 1.0.0.5 2.0.0. ip host kyoto 1.0.0. где 1.0.0. 5 2. 0. 0. 8 являются двумя сетевыми адресами для хоста с именем tokyo, a 1. 0. 0. 4 определяет имя kyoto в качестве эквивалента адресу 1. 0.0.4.

Конфигурирование сервера имен Команда ip name-server задает те хост-машины, которые могут предоставить сервис имен. В одной команде можно задавать максимум шесть IP-адресов серверов имен:

Router(config)# ip name-server server-address! [[servrer-address2] [server address 6] Для отображения доменных имен на IP-адреса необходимо идентифицировать имена хост машин, а затем задать сервер имен и активизировать систему доменный имен Domain Name System (DNS). После этого каждый раз, когда операционная система будет получать команду или адрес, которые она не сможет распознать, она будет обращаться в DNS за IP-адресом этого устройства.

Схемы отображения "имя-адрес" Каждый уникальный IP-адрес может иметь соответствующее ему имя хост-машины. ОС IOS управляет кэшем отображения "имя хост-машины—адрес", который используется командами режима EXEC. Этот кэш убыстряет процесс преобразования имен в адреса.

В протоколе IP определена схема присвоения имен, которая позволяет идентифицировать устройства по их месту в IP-сети. Например, имя ftp.cisco.com идентифицирует домен протокола передачи файлов (FTP) для устройств Cisco. Для отслеживания имен доменов в IP сети задается сервер имен, который управляет кэшем имен.

Служба DNS активизируется по умолчанию с адресом сервера 255.255.255.255, который является адресом локального широковещания Как показано ниже, команда no ip domain-lookup отключает в маршрутизаторе преобразование имен в адреса:

Router(config)# no ip domain-lookup Это означает, что маршрутизатор не будет переадресовывать широковещательные DNS-пакеты.

Вывод информации об именах хост-машин Для вывода находящегося в кэше списка имен хост-машин и адресов используется команда show hosts, которая показана в листинге 17.1.

Листинг 17.1. Команда show hosts Router# show hosts Default domaiiin ins not set Name/address lookup uses statmc mappiimgs Host Flags Age Type Address (es) TOKYO (perm, OK) 5 IP 144.253.100.200 133.3.13. 133.3.5.1 133.3.10. S (perm, OK) ** IP 172.16.100. LUBBOCK (perm, OK) 5 IP 183.8.128.12 153.50.3. AMARILLO (perm, OK) ** IP 153.50.129.200 153.50.3. BELLEVUE (perm, OK) ** IP 144.253.100.201 153.50.193. 153.50.65.1 153.50.33. BOSTON (perm, OK) ** IP 144.253.100.203 192.3.63. 192.3.63.33 192.3.63. CHICAGO (perm, OK) 5 IP 183.8.0.129 183.8.128. 183.8.64. Router (perm, OK) ** IP 144.253.100.202 183.8.128. 183.8.128.129 183.8.64. FARGO (perm, OK) ** IP 183.8.0.130 183.8.64. HARTFORD (perm, OK) ** IP 192.3.63.196 192.3.63. 192.3.63. HOUSTON (perm, OK) ** IP 153.50.129.1 153.50.65. --More – В табл. 17.5 приведены значения столбцов результата исполнения команды show hosts, сведения в которых могут быть использованы для получения специфической информации о записи с именем хост-машины.

Таблица 17.5. Результат исполнения команды show hosts Поле результата Описание Имена хост-машин, о которых стало известно маршрутизатору Host Описание того, как поступила информация, и ее текущий статус Flag Ручное конфигурирование в статической таблице хост-машин perm Получено в результате использования службы DNS temp ок Текущая запись ЕХ Запись превысила временной предел нахождения в таблице, или срок ее достоверности истек Время в часах с момента обращения программного обеспечения к записи Age Туре Поле протокола Логические адреса, связанные с именем хост-машины Address (es) Верификация конфигурации адресов Проблемы адресации являются наиболее часто встречающимися в IP-сетях. Поэтому важно сначала проверить конфигурацию адресов и только потом продолжать конфигурирование.

Приведенные ниже три команды позволяют верифицировать конфигурацию адресов в сети.

• telnet — команда, которая верифицирует работу программного обеспечения уровня приложений между отправителем и получателем. Она представляет собой наиболее полный механизм тестирования из имеющихся.

• ping — использует межсетевой протокол управляющих сообщений (Internet Control Message Protocol, ICMP) для верификации соединения на аппаратном уровне и логический адрес сетевого уровня. Это самый основной механизм тестирования.

• trace — использует значения параметра времени* жизни (Time To Live, TTL) для генерации сообщений от каждого из маршрутизаторов, задействуемых по пути следования пакета. Это очень мощное средство для локализации отказов по пути от отправителя к получателю.

Команда telnet telnet — это простая команда, которая используется для того, чтобы посмотреть, Можно ли установить соединение с маршрутизатором Если с маршрутизатором не удается установить Telnet-сеанс, но его можно пропинговать с помощью команды ping, то тогда понятно, что проблема заключается в функциональности маршрутизатора верхнего уровня. В этом случае, возможно, надо перезагрузить маршрутизатор и попытаться снова установить с ним сеанс.

Команда ping Команда ping посылает ICMP эхо-пакеты и поддерживается как в пользовательском, так и в привилегированном режиме EXEC. В приведенном ниже примере время прохождения одного эхо пакета превысило заданный предел ожидания, о чем говорит точка (.) в выводимой информации, а четыре были успешно приняты, что показано восклицательными знаками (!).

Router> ping 172.16.101. Type escape sequence to abort.

Sending 5 100-byte ICMP echoes to 172.16.10.1. timeout is 2 seconds:

.!!!!

Success rate is 80 percent, round-trip min/avg/max = 6/6/6 ms Router> В табл. 17.6 приведены символы, обозначающие результат ping-тестирования, которые могут встретиться в информации, выводимой командой ping.

Таблица 17.6. Команда ping для тестирования возможности установления связи в IP сетях Символ Определение Успешный прием эхо-ответа !

Превышение временного предела ожидания ответной дейтаграммы.

Ошибка недостижимости пункта назначения U С Пакет столкнулся с перегрузкой в сети Исполнение команды ping было прервано (например, в результате нажатия I комбинации клавиш

Пакет превысил значение параметра TTL & Расширенная команда ping Расширенная команда ping поддерживается только из привилегированного режима EXEC. Как показано в листинге 17.2, расширенный режим команды ping можно использовать для задания поддерживаемых опций заголовков, используемых в сети Internet. Для того чтобы войти в расширенный режим, необходимо в строке подсказки Extended commands ("Расширенные команды") ввести букву "у".

Листинг 17.2. Расширенная команда ping, которая поддерживается только из привилегированного режима EXEC Router# ping Protocol [ip]:

Target IP address: 192.168.101. Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2] :

Extended commands [n] : у Source address:

Type of service [0]:

Set DF bit in IP header? [no]: yes Data pattern [OxABCD] :

Loose, Strict, Record, Timestamp, Verbose [non]:

Sweep range of sizes [n] :

Type escape sequence to abort.

Sending 5 100-byte ICMP echoes to 192.168.101.162. timeout is 2 seconds :

!!!!!

Success rate is 100 percent (5/5), roundrobin min/avg/max = 24/26/28 ms Router# Команда trace При использовании команды trace (листинг 17.3) имена хост-машин выводятся в том случае, если имеет место динамическое преобразование адресов или они преобразуются с помощью записей в статической таблице хост-машин. Выводимые временные значения отражают время, необходимое для возврата каждого из трех зондирующих пакетов.

Листинг 17.3. Команда trace Router# trace aba.nyc.mil Type escape sequence to abort.

Tracing the route to aba.nyc.mil (26.0.0.73) 1. debris.cisco.com (172.16.1.6) 1000 msec 8 msec 4 msec 2. barmet-gw.cisco.com (172.16.16.2) 8 msec 4 msec 4 msec 3. external-a-gateway.stanford.edu (192.42.110.225) 8 msec 4 msec 4 msec 4. bb2.su.barmet.net (131.119.254.6) 8 msec 8 msec 8 msec 5. su.arc.barmet.net (131.119.3.8) 12 msec 12 msec 8 msec 6. moffett-fld-mb.in.mil (192.52.195.1) 216 msec 120 msec 132 msec 7. aba.nyc.mil (26.0.0.73) 412 msec * 664 msec Когда процесс трассировки достигает намеченного пункта назначения, на экран выводится символ звездочки (*). Обычно это происходит в результате приема пакета с сообщением о недостижимости порта и превышения временного предела ожидания ответа на зондирующий пакет. Другие ответы, которые могут быть получены по команде trace, приведены в табл. 17.7.

Примечание Команда trace поддерживается межсетевым протоколом (IP), службой сетевого сервиса без установления соединения (Connectionless Network Service, CLNS), службой виртуальной интегрированной сети (Virtual Integrated Network Service, VINES) и прото колом AppleTalk.

Таблица 17.7. Ответы команды trace Ответ Определение !Н Зондирующий пакет был принят маршрутизатором, но не переадресован, что обычно бывает из-за наложенного списка доступа Р Протокол недостижим Сеть недостижима N и Порт недостижим Превышение временного предела ожидания * Резюме В среде TCP/IP конечные станции обмениваются информацией с серверами или другими конечными станциями. Это происходит благодаря тому, что каждый узел, использующий группу протоколов TCP/IP, имеет уникальный 32-разрядный логический адрес, известный под названием IP-адрес.

Наличие у интерфейса IP-адреса с адресом подсети позволяет достичь трех целей:

- Система имеет возможность обрабатывать прием и передачу пакетов.

- Задается локальный адрес устройства - Задается диапазон адресов, которые используют один кабель с устройством.

Широковещательные сообщения — это такие сообщения, которые должны быть услышаны всеми хост-машинами, находящимися в сети.

Команда ip address используется для присвоения данному интерфейсу логического сетевого адреса.

Команда ip hosts осуществляет статическую запись "имя—адрес" в конфигурационный файл маршрутизатора.

Команда ip name-server задает те хост-машины, которые могут предоставить сервис работы с именами.

Команда show hosts используется для вывода находящегося в кэше списка имен хост-машин и их адресов.

Для верификации конфигурации IP-адресов могут использоваться команды telnet, ping И trace.

Контрольные вопросы Что из приведенного ниже наилучшим образом описывает функцию адреса 1.

широковещания?

Посылает сообщение в единственный пункт назначения в сети.

A.

Копирует сообщения и посылает их по конкретному подмножеству сетевых адресов.

B.

Посылает сообщение всем узлам в сети.

C.

Посылает сообщение каждому узлу, к которому маршрутизатор имеет доступ.

D.

Какова цель использования команды trace?

2.

Это наиболее полный механизм тестирования из имеющихся.

A.

Это самый основной механизм тестирования.

B.

Она добавляет IP-адрес и имя в таблицу маршрутизатора.

C.

Она локализует отказы по пути от отправителя к получателю.

D.

Каково назначение команды ip name-server?

3.

Задает хост-машины, которые могут предоставить сервис работы с именами.

A.

Определяет схему присвоения имен, которая позволяет идентифицировать устройства B.

по их местоположению.

Идентифицирует TCP-порт, который необходим при использовании имени хост C.

машины.

Генерирует сообщения от каждого маршрутизатора, задействуемого по пути D.

прохождения дейтаграммы.

Если необходимо отобразить имя домена на IP-адрес, то что надо сделать сначала?

4.

Идентифицировать имена хост-машин.

A.

Задать сервер имен.

B. ' Активизировать службу DNS.

C. ' Обратиться в службу DNS за IP-адресом этого устройства.

D.

Каково назначение команды no ip domain-lookup?

5.

Задает хост-машины, которые могут предоставить сервис работы с именами.

A.

Определяет схему присвоения имен, которая позволяет идентифицировать устройства B.

по их местоположению.

Включает в маршрутизаторе функцию преобразования "имя-адрес".

C.

Отключает в маршрутизаторе функцию преобразования "имя— адрес".

D.

Что из приведенного ниже наилучшим образом описывает функцию команды show 6.

hosts?

Идентифицирует маску подсети, используемую в пункте назначения.

A.

Управляет кэшем отображения имен на адреса, который используется командами B.

режима EXEC.

Используется для вывода на экран находящегося в кэше списка имен и адресов.

C.

Показывает имя хост-машины по IP-адресу.

D.

Какова функция команды telnet?

7.

Проверяет работоспособность программного обеспечения уровня приложений на A.

участке между станцией-отправителем и станцией-получателем.

Проверяет возможность соединения на физическом уровне и логический адрес B.

сетевого уровня.

Генерирует сообщения от каждого маршрутизатора, задействованного вдоль пути C.

перемещения пакета Показывает продолжительность времени в часах с момента обращения программного D.

обеспечения к записи.

Какова функция команды ping?

8.

Проверяет работоспособность программного обеспечения уровня приложений на A.

участке между станцией-отправителем и станцией-получателем.

Использует протокол ICMP для проверки возможности соединения на физическом B.

уровне и логического адреса сетевого уровня.

Присваивает значения для генерации сообщений от каждого маршрутизатора, C.

задействованного вдоль пути перемещения пакета.

Описывает, как отсылалась информация, и ее текущий статус.

D.

Какую команду следует использовать для занесения статической записи отображения 9.

"имя-адрес" в конфигурационный файл маршрутизатора?

A. ip perm.

B. ip route.

C. ip name.

D. ip host.

Что из приведенного ниже наилучшим образом описывает функцию расширенной 10.

команды ping?

Используется для задания поддерживаемых в сети Internet-заголовков.

A.

Используется для задания временных рамок возврата ping-пакета.

B.

Используется для диагностики причин задержки или невозвращения ping-пакета.

C.

Используется для отслеживания прохождения дейтаграммы через каждый D.

маршрутизатор.

Глава Конфигурирование маршрутизатора и протоколы маршрутизации RIP и IGRP В этой главе...

• Режим начального конфигурирования маршрутизатора режим начальной установки • Таблица IP-маршрутизации • Команды статической маршрутизации • Команды маршрутизации по умолчанию • Команды динамической маршрутизации, включая протоколы RIP и IGRB Введение В главе 17, "Конфигурирование IP-адресов интерфейсов маршрутизатора", был описан процесс конфигурирования адресов межсетевого протокола (IP). В данной главе будет рассказано о начальном конфигурировании маршрутизатора на применение таких протоколов IP маршрутизации, как протокол маршрутной информации (Routing Information Protocol, RIP) и протокол внутренней маршрутизации между шлюзами (Interior Gateway Routing Protocol, IGRP) Начальное конфигурирование маршрутизатора После тестирования аппаратной части и загрузки образа ОС IOS маршрутизатор находит и исполняет операторы конфигурирования Эти операторы дают подробную информацию об атрибутах данного конкретного маршрутизатора, функциях протоколов и адресах интерфейсов Однако, если маршрутизатор сталкивается с начальной ситуацией, когда он не может обнаружить достоверный конфигурационный файл запуска, он переключается в режим начального конфигурирования, называемый режимом начальной установки Благодаря средствам команды режима начальной установки (команды setup) пользователь имеет возможность вводить ответы на вопросы диалога конфигурирования системы Эти средства запрашивают у пользователя основную информацию о конфигурации Представляемые пользователем ответы позволяют маршрутизатору сформировать достаточную, но функционально минимальную конфигурацию, при этом:

• определяется перечень используемых интерфейсов;

• предоставляется возможность ввода глобальных параметров;

• предоставляется возможность ввода параметра интерфейсов;

• осуществляется просмотр скрипта начальной установки;

• предоставляется возможность ввода подтверждения пользователя на использование данной конфигурации.

После того как пользователь утверждает информацию, введенную в режиме начальной установки, маршрутизатор использует эти записи в качестве рабочей конфигурации. Он также записывает эту конфигурацию в энергонезависимую память в качестве нового конфигурационного файла запуска. Теперь пользователь может использовать маршрутизатор.

Для введения дополнительных изменений относительно протоколов и интерфейсов пользователь должен войти в режим EXEC и ввести команду configure.

Начальная таблица IP-маршрутизации Как показано на рис. 18.1, первоначально маршрутизатор должен обратиться к записям о непосредственно подключенных к нему сетях или подсетях. Каждый интерфейс должен быть сконфигурирован соответствующим IP-адресом и маской ОС IOS узнает эту информацию об IP адресе и маске из конфигурационных данных, получаемых из какого-либо источника.

Первоначальным источником адресных данных является тот человек, который вносит их в конфигурацию.

В данном разделе рассматривается ситуация, когда маршрутизатор запускается в начальных условиях, т.е. при отсутствии других источников информации о конфигурации запуска. При таких условиях запуска маршрутизатора можно будет воспользоваться средствами команды режима начальной установки и ввести ответы на запросы системы относительно информации по базовой конфигурации маршрутизатора Вводимые ответы включают команды соответствия "адрес—порт", позволяющие сделать установки интерфейсов для работы с протоколом IP.

Маршрутизаторы узнают о путях к пунктам назначения тремя различными способами.

• Статические маршруты — задаются системным администратором вручную как единственный путь к пункту назначения. Полезен с точки зрения управления безопасностью сети и уменьшения трафика (рис. 18.2).

• Маршруты по умолчанию — задаются системным администратором вручную в качестве пути, который используется в случаях, когда другой маршрут к пункту назначения неизвестен (рис. 18.3).

• Динамические маршруты — маршрутизатор узнает о путях к пунктам назначения, принимая периодические пакеты актуализации маршрутной информации от других маршрутизаторов.

Конфигурирование статических маршрутов Статические маршруты представляют собой задаваемые пользователем маршруты, которые заставляют двигающиеся между отправителем и получателем пакеты идти по конкретному пути.

Статический маршрут устанавливается командой ip route со следующим синтаксисом:

ip route network [mask] {address | interface} [distance] Параметры имеют такое смысловое значение (табл. 18.1).

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 7 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.