Какое имя хоста маршрутизатора

Обновлено: 20.11.2024

Вы хотите создать статическую таблицу поиска хостов на маршрутизаторе.

Команда ip host позволяет настраивать записи статических хостов в маршрутизаторе:

Многие команды маршрутизатора принимают имя хоста вместо IP-адреса. Это помогает сделать файлы конфигурации более удобочитаемыми, поскольку людям гораздо проще работать с именами устройств, чем с IP-адресами. Однако маршрутизатору по-прежнему необходимо иметь способ преобразования этих имен в IP-адреса, с которыми он предпочитает работать. Cisco поддерживает два метода преобразования имен хостов в IP-адреса. Вы можете использовать либо статические записи хоста, как мы делаем в этом рецепте, либо DNS, как мы делаем в следующем рецепте.

Записи статических хостов строго локальны для маршрутизатора. Маршрутизатор не передает эту информацию другим маршрутизаторам или другим устройствам. И в отличие от DNS, статические записи узлов не зависят от каких-либо внешних служб, таких как серверы имен. Если у вас есть и DNS, и статические определения хоста, маршрутизатор предпочтет статические записи. Это позволяет вам переопределить обычный DNS, если вы не хотите его использовать.

Самая большая проблема со статическими записями заключается в том, что они статичны. Таким образом, они не реагируют на изменение IP-адреса без ручного вмешательства. Самым большим преимуществом статических записей является то, что они не зависят от надежности каких-либо внешних серверов. Если вы привязываете какую-то важную функцию к имени хоста, а не к IP-адресу, вы не хотите, чтобы эта функция отключалась только потому, что DNS-сервер стал временно недоступен.

По этой причине, если вы используете имена хостов в конфигурации маршрутизатора вместо IP-адресов, мы настоятельно рекомендуем использовать статические записи хостов, а не DNS.

В примере хост с именем router2 имеет более одного IP-адреса:

Если вы связываете несколько адресов с одним именем хоста, как это, маршрутизатор попытается подключиться к каждому адресу в указанном порядке. При создании статической записи хоста для соседнего маршрутизатора вы можете начать с петлевого IP-адреса, за которым следуют другие доступные IP-адреса.

Команда ip host также принимает номер порта, то есть порт TCP, к которому будет подключаться маршрутизатор, когда вы используете Telnet для подключения к указанному имени хоста. По умолчанию команда telnet инициирует подключение к TCP-порту 23. В следующем примере мы определим хост с именем mail и проинструктируем маршрутизатор использовать порт 25 (SMTP) при подключении к это устройство:

Затем Telnet к этому имени хоста подключается к процессу SMTP на устройстве:

Обратите внимание, что маршрутизатор подключен непосредственно к почтовому порту хоста, порт 25. Вы можете переопределить определенный порт хоста в командной строке, включив требуемый номер порта в конце команды telnet:

Вы можете использовать команду show hosts, чтобы получить полный список всех определений статических хостов:

Чтобы на терминале я мог ввести что-то вроде ping router, и он мгновенно разрешил 192.168.0.1 .

Я не могу просто отредактировать /etc/hosts и жестко указать маршрутизатор 192.168.0.1 , потому что тогда, когда я перенесу свой ноутбук в другую сеть, он больше не будет работать.

Я бы хотел, чтобы маршрутизатор всегда отображал IP-адрес маршрутизатора, найденный в Системных настройках,

Он должен автоматически обновляться при изменении IP-адреса моего маршрутизатора.

Если ваш маршрутизатор позволяет вам редактировать информацию DHCP/DNS на вашем маршрутизаторе, вы можете добавить туда имя, но я не верю, что это возможно, поскольку именование вещей в сети осуществляется с помощью DNS-сервера. А на пограничном устройстве (Mac, ПК, iOS и т. д.) с файлом hosts.

Вы можете проанализировать результат networksetup -getinfo Ethernet или networksetup -getinfo Wi-Fi и обновить /etc/hosts на основе этого.

Вместо того, чтобы обновлять файл hosts, я бы выбрал вариант предложения nohillside и просто выполнил функцию, добавленную в ваш, например, ~/.bash_profile файл. Это всего лишь базовый пример, и, очевидно, его нужно закодировать для работы с вашими сценариями: pingrouter() < ping -c 4 $(networksetup -getinfo 'Wi-Fi' | awk -F ": " '/^Маршрутизатор:/'); >

1 Ответ 1

Это не так.

Ваш Mac является клиентом сети, к которой вы подключаетесь, и получает настройки с DHCP-сервера. В этом ответе DHCP есть ряд вещей, включая назначение (я) DNS-сервера, откуда берутся все имена в сети. Этими отношениями имени и адреса в конечном счете управляет сетевой администратор.

Ваш клиент не может произвольно назначать имена IP-адресам, поскольку ваш Mac не является DNS-сервером.

Файл /etc/hosts предназначен для вас и только для вас, и его необходимо обновлять вручную (при необходимости) при смене сети, потому что нет ничего, что сопоставляло бы фактический адрес маршрутизатора с именем, которое вы ему произвольно дали.

Почему его нужно обновлять вручную? Могу ли я автоматизировать новое обнаруженное сетевое расположение для обновления этого файла?

С какой целью? Я зарабатываю этим на жизнь и никогда не нуждался в записи DNS для интернет-шлюза

Следующий вопрос, для какого интерфейса? Многосетевые сети часто не подключаются к одной и той же сети, поэтому будет несколько маршрутизаторов. Итак, как вы хотите различать их?

@Allan всегда использует Wi-Fi, и цель состоит в том, чтобы получить доступ к страницам конфигурации маршрутизатора, страницам «присоединения» к общедоступной сети, ssh к маршрутизаторам моего дома или (что эквивалентно, я думаю) ssh к роботизированным устройствам (некоторые роботы предоставляют свои собственные сети Wi-Fi)

Вы должны настроить имя хоста и IP-имя домена маршрутизатора, если это еще не сделано. Этот процесс необходим, поскольку маршрутизатор назначает полное доменное имя (FQDN) ключам и сертификатам, используемым IPsec, а FQDN основано на имени хоста и IP-доменном имени, которое вы назначаете маршрутизатору. Например, сертификат с именем «router20.example.com» основан на имени узла маршрутизатора «router20» и доменном IP-имени маршрутизатора «example.com».

Выполните следующие действия, чтобы настроить параметры системы доменных имен (DNS), используемые с PKI:

Шаг 1 Укажите или измените имя хоста для сетевого сервера. Имя хоста используется в подсказках и именах файлов конфигурации по умолчанию. Средство командной строки setup также запрашивает имя хоста при запуске.

Имя описания синтаксиса

Новое имя хоста для маршрутизатора

Имя хоста используется в подсказках и именах файлов конфигурации по умолчанию.

Не ожидайте сохранения регистра. Символы верхнего и нижнего регистра выглядят одинаково во многих интернет-приложениях. Может показаться уместным писать имена с заглавной буквы так же, как и в английском языке, но соглашения диктуют, что все имена компьютеров должны быть строчными. Дополнительную информацию см. в RFC 1178, Выбор имени для вашего компьютера.

4-136 Защита сетей с помощью маршрутизаторов и коммутаторов Cisco (SNRS) v2.0 © 2007 Cisco Systems, Inc.

Имя также должно соответствовать правилам для имен хостов сети Агентства перспективных исследовательских проектов (ARPANET). Имена хостов должны начинаться с буквы, заканчиваться буквой или цифрой и содержать в качестве внутренних символов только буквы, цифры и дефисы. Имена хостов должны содержать не более 63 символов. Рекомендуется использовать имя хоста длиной менее 10 символов. Дополнительные сведения см. в RFC 1035, Доменные имена — реализация и спецификация.

В большинстве систем для имени хоста и подсказки в интерфейсе командной строки (CLI) используется поле из 30 символов. Обратите внимание, что длина вашего имени хоста может привести к тому, что более длинные подсказки режима конфигурации будут усечены.

Шаг 2. Определите доменное имя по умолчанию, которое программное обеспечение Cisco IOS использует для заполнения неполных имен хостов (имен без десятичного доменного имени с точками).

Доменное имя по умолчанию, используемое для завершения неполного запроса

Не включайте начальную точку, которая отделяет

неполное имя из доменного имени.

© Cisco Systems, Inc., 2007 г. Безопасное подключение 4-137

Добавить запись сервера ЦС в таблицу хостов маршрутизатора

ЦС 172.26.26.51 VPNCA

© Cisco Systems, Inc., 2007 г. Все права защищены. SNRS V2.0—4–2C

Вы можете сопоставить IP-адреса с именами хостов для целей DNS. Используйте команду глобальной конфигурации ip host, чтобы определить статическое сопоставление имени хоста с адресом в кэше хоста. Чтобы удалить сопоставление имени с адресом, используйте форму no этой команды.

Шаг 3. Определите статическое сопоставление хоста с IP-адресом для сервера ЦС.

(Необязательно) Определяет таблицу VRF маршрутизации и пересылки VPN. Аргумент vrf-name указывает имя таблицы VRF.

Имя хоста. Первый символ может быть как буквой, так и цифрой. Если вы используете число, типы операций, которые вы можете выполнять, ограничены.

Номер телефона модема, сопоставленный с IP-адресом хоста для использования в режиме пользовательского интерфейса модема Cisco. Вы должны ввести букву "t" перед номером телефона.

(Необязательно) Номер порта TCP для подключения при использовании определенного имени хоста в сочетании с командой EXEC connect или Telnet. По умолчанию используется Telnet (порт 23).

Ассоциированный IP-адрес хоста.

(Необязательно) Дополнительные связанные IP-адреса. К имени хоста можно привязать до восьми адресов.

Первый символ может быть либо буквой, либо цифрой. Если вы используете номер, типы операций, которые вы можете выполнять (например, проверка связи), ограничены.

4-138 Защита сетей с помощью маршрутизаторов и коммутаторов Cisco (SNRS) v2.0

Создание пары ключей RSA

В этом разделе описывается, как создать пару ключей RSA для использования с PKI.

Создать пару ключей RSA

© Cisco Systems, Inc., 2007 г. Все права защищены. SNRS v2.0^-21

Пары ключей RSA используются для подписи и шифрования (сообщения управления ключами IKE и необходимы для получения сертификата для маршрутизатора).

Пара ключей RSA состоит из открытого ключа и закрытого ключа. При настройке PKI необходимо включить открытый ключ в запрос на регистрацию сертификата. После предоставления сертификата открытый ключ будет включен в сертификат, чтобы одноранговые узлы могли использовать его для шифрования данных, отправляемых на маршрутизатор. Закрытый ключ хранится на маршрутизаторе и используется как для расшифровки данных, отправляемых одноранговыми узлами, так и для цифровой подписи транзакций при согласовании с одноранговыми узлами.

Пары ключей RSA содержат значение модуля ключа. Модуль определяет размер ключа RSA. Чем больше модуль, тем надежнее ключ RSA. Однако генерация ключей с большими значениями модуля занимает больше времени, а операции шифрования и дешифрования занимают больше времени с большими ключами.

Если вы хотите значение модуля между 512 и 1024, введите целое значение, кратное 64. Если вы хотите значение выше 1024, введите 1536 или 2048. Если вы введете значение больше 512, генерация ключа может занять минуту или больше.

Как и все сетевое оборудование, маршрутизаторы естественным образом работают с числовыми IP-адресами. Однако использование IP-адресов неудобно для людей, включая сетевых администраторов. Гораздо удобнее работать с именами хостов. Как и любой другой сетевой хост, маршрутизаторы реализуют DNS и могут использовать DNS для поиска IP-адресов. Но использование DNS представляет собой проблему в среде маршрутизации. Если маршрутизатор не может получить доступ к Интернету, он не может искать адреса; одной из причин, по которой маршрутизатор не может получить доступ к Интернету, может быть проблема с маршрутизацией; и если маршрутизатор настроен на использование DNS, но не может получить доступ к Интернету, у вас возникнут проблемы с использованием команд, необходимых для диагностики и устранения проблемы.

Однако есть хороший промежуточный этап. Как и другие сетевые хосты, маршрутизатор может поддерживать таблицу хостов, и вы можете поместить любые IP-адреса, которые появляются в вашей конфигурации, в таблицу хостов. Затем вы можете использовать DNS для поиска любых имен хостов, которые фактически не участвуют в конфигурации маршрутизатора. Это облегчит понимание вывода команд show или использование таких команд, как ping, для проверки подключения к сети.

3.5.1. Таблицы IP-хостов

Команда ip host создает и поддерживает таблицу хостов маршрутизатора. Эта команда принимает имя хоста, за которым следует один или несколько IP-адресов. У вас может быть до восьми IP-адресов на одно имя хоста.

Чтобы удалить хост, вам нужно снова ввести полное имя хоста и IP-адрес!

3.5.2. Включение DNS

Система доменных имен (DNS) снижает потребность в записях хостов, хотя, как я уже говорил, у вас должны быть явные записи хостов для любых IP-адресов, которые появляются в вашей конфигурации. DNS включен по умолчанию; чтобы включить его явно, используйте команду ip domain-lookup. Для настройки DNS необходимо указать один или несколько серверов имен и доменное имя, которое будет использоваться для завершения неполных имен (обычно это ваше собственное доменное имя). Типичная конфигурация выглядит следующим образом:

Чтобы отключить поиск DNS, используйте форму команды no:

Чтобы снова включить поиск DNS, не используйте ключевое слово no:

Используйте команду show hosts для просмотра кэшированных имен хостов и конфигурации DNS:

Читайте также: