Перечислите основные режимы конфигурации при настройке маршрутизатора
Обновлено: 15.10.2024
Прежде чем переходить к интерфейсу командной строки (CLI) маршрутизатора Cisco, важно разобраться в различных доступных режимах команд. Считайте командный режим уровнем, на котором вы можете выполнять определенные функции. Если вы не на правильном уровне, вы не сможете выполнить правильную функцию (настроить роутер). Это очень упрощенное объяснение, но оно станет более понятным по мере обсуждения каждого режима. Ниже приведены режимы команд на маршрутизаторе Cisco:
■ Режим монитора ПЗУ — режим монитора ПЗУ — это режим, в котором загружается маршрутизатор, если он не может найти действительный образ системы. Вам нужно использовать этот режим только в том случае, если вам нужно изменить параметры загрузки системы, чтобы включить сброс системного пароля. Если на маршрутизаторе установлен рабочий образ, необходимо нажать клавишу Break в течение первых 60 секунд последовательности загрузки маршрутизатора.
■ Пользовательский режим EXEC — пользовательский режим EXEC — это режим, к которому вы подключаетесь по умолчанию. Если маршрутизатор настроен с использованием пароля, вас попросят ввести пароль и дадут три попытки ввести правильный пароль. Вы поймете, что находитесь в пользовательском режиме EXEC, поскольку маршрутизатор отображает имя хоста, за которым следует символ правой угловой скобки (>).
В пользовательском режиме EXEC вы можете выполнять ограниченные функции для проверки состояния маршрутизатора, но не можете изменять конфигурацию маршрутизатора. Чтобы выйти из пользовательского режима EXEC, используйте команду logout.
В привилегированном режиме EXEC вы можете выполнять все функции, которые были доступны в пользовательском режиме EXEC, но по-прежнему не можете вносить какие-либо изменения в конфигурацию. Однако у вас есть доступ к командам отображения и отладки, которые недоступны в пользовательском режиме EXEC. Привилегированный режим EXEC — это путь к глобальному режиму конфигурации. Чтобы вернуться в пользовательский режим EXEC, используйте команду disable.
■ Режимы и подрежимы конфигурации — существует множество различных режимов конфигурации. Каждый из них вносит изменения в конфигурацию устройства. Чтобы гарантировать, что эти изменения конфигурации не будут потеряны при перезагрузке маршрутизатора, вы должны скопировать текущую конфигурацию в конфигурацию запуска. Тип и количество подрежимов конфигурации зависит от типа маршрутизатора, версии IOS и компонентов, установленных на маршрутизаторе.
В режиме глобальной конфигурации вы можете вносить «глобальные» изменения в конфигурацию маршрутизатора. Очень распространенным примером глобальной конфигурации является создание списка доступа. Из режима глобальной конфигурации вы можете перейти в положение, позволяющее настраивать определенные компоненты маршрутизатора, такие как интерфейсы маршрутизатора, компоненты VPN (isakmp, crypto и т. д.), подключения CLI (линия), группы серверов AAA. и многое другое. Для выхода в привилегированный режим глобальной настройки используйте комбинацию клавиш Ctrl-Z или введите команду end.
— Режим конфигурации интерфейса — из режима глобальной конфигурации команда для доступа к подрежиму конфигурации интерфейса — интерфейс interface-type interface-number. Маршрутизатор отображает имя своего хоста, за которым следует (config-if), указывающее, что он находится в режиме конфигурации интерфейса.
Теперь вы готовы настроить выбранный вами интерфейс. Если вы настраиваете субинтерфейсы, вам нужно использовать ту же команду для входа в режим настройки субинтерфейса.
Также возможен вход в режим настройки субинтерфейса из режима настройки интерфейса благодаря обратной командной ссылке.
— Режим конфигурации линии. Другой подрежим конфигурации, который необходимо настроить, — это конфигурация линии. Этот режим используется для настройки доступа CLI к маршрутизатору. Команда для доступа к режиму конфигурации линии из режима глобальной конфигурации — номер типа линии.
Чтобы выйти из режима конфигурации и вернуться в привилегированный режим EXEC, используйте комбинацию клавиш Ctrl-Z или введите команду end.
Чтобы вернуться в режим глобальной конфигурации, введите команду exit. (Эта команда работает как для режима конфигурации интерфейса, так и для режима конфигурации подынтерфейса.)
Для просмотра списка доступных команд в каждой конфигурации вы можете использовать вопросительный знак (?). Это, пожалуй, самая полезная команда, написанная в ПО Cisco IOS. Если вы не полностью знакомы с правильным синтаксисом команды, можно ввести часть команды, за которой следует ?. Затем маршрутизатор предоставляет вам правильный синтаксис. В Табл. 4-2 показано, как переключаться между режимами при настройке маршрутизатора.
Маршрутизатор> включить Пароль: ********
Введите маршрутизатор в пользовательский режим EXEC. Используйте команду enable и правильный пароль для входа в привилегированный режим EXEC.
Войдите в режим глобальной конфигурации.
Настройте имя хоста маршрутизатора на RouterA.
Войдите в режим настройки интерфейса.
Настройте eth0/0 для 10.10.10.254/24.
Команда no shutdown гарантирует, что интерфейс включен.
Настройка завершена, выйдите в режим глобальной настройки.
Настройка завершена, выйдите в привилегированный режим EXEC.
ПРИМЕЧАНИЕ Некоторые команды меняются в зависимости от серии маршрутизатора и версии программного обеспечения Cisco IOS.
Этот модуль предоставляет базовые процедуры настройки маршрутизатора Cisco ISR серии 800M и содержит следующие разделы.
- Настройка глобальных параметров
- Настройка интерфейсов Gigabit Ethernet WAN
- Настройка интерфейса замыкания на себя
- Настройка доступа к командной строке
- Настройка сетевых интерфейсов Gigabit Ethernet
- Настройка статических маршрутов
- Настройка динамических маршрутов
- Настройка образа и восстановление конфигурации с помощью кнопки
- Настройка ISR серии 800M с помощью Zero Touch Deployment
Настройка глобальных параметров
Чтобы настроить глобальные параметры маршрутизатора, выполните следующие действия.
ОБЩИЕ ШАГИ
1. настроить терминал
2. имя хоста имя
3. включить секретный пароль
4. нет поиска по IP-домену
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации при использовании консольного порта.
имя хоста имя
Указывает имя маршрутизатора.
включить секретный пароль
Указывает зашифрованный пароль для предотвращения несанкционированного доступа к маршрутизатору.
без поиска по IP-домену
Запрещает маршрутизатору преобразовывать незнакомые слова (опечатки) в IP-адреса.
Настройка WAN-интерфейсов Gigabit Ethernet
Вы можете подключать интерфейсы WAN с помощью разъемов прямой или обратной полярности.
- Прямая полярность: если разъем Mag-jack RJ45 отмечен точкой или цифрой на передней части корпуса, его можно использовать с любым типом кабеля.
- Обратная полярность: если на разъеме Mag-jack RJ45 нет точек или цифр, отмеченных на передней части корпуса, его можно использовать с соединителем и коротким кабелем (кабель UTP категории 5E) для подключения других устройств, которые не поддерживают автоматическую коррекцию полярности.< /li>
Чтобы настроить интерфейсы Gigabit Ethernet (GE) WAN, выполните следующие действия, начиная с режима глобальной настройки.
ОБЩИЕ ШАГИ
1. настроить терминал
2. Интерфейсный разъем/порт gigabitethernet
3. IP-адрес Маска IP-адреса
4. без выключения
5. выход
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации.
слот/порт интерфейса gigabitethernet
Вход в режим настройки интерфейса Gigabit Ethernet на маршрутизаторе.
Примечание. Интерфейсы GigabitEthernet WAN: 0/8 и 0/9 для Cisco C841M-8X ISR и от 0/4 до 0/5 для Cisco C841M-4X
IP-адрес Маска IP-адреса
Устанавливает IP-адрес и маску подсети для указанного интерфейса GE.
без выключения
Включает интерфейс GE, изменяя его состояние с административного отключения на административное активное.
Выходит из режима настройки интерфейса GE и возвращается в режим глобальной настройки.
Настройка интерфейса обратной связи
Интерфейс loopback выступает в качестве заполнителя для статического IP-адреса и предоставляет информацию о маршрутизации по умолчанию.
Чтобы настроить петлевой интерфейс, выполните следующие действия, начиная с режима глобальной конфигурации.
ОБЩИЕ ШАГИ
1. настроить терминал
2. интерфейс номер типа
3. IP-адрес Маска IP-адреса
4. выход
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации.
интерфейс номер типа
Вход в режим настройки интерфейса обратной связи.
IP-адрес маска IP-адреса
Устанавливает IP-адрес и маску подсети для loopback-интерфейса.
Выходит из режима настройки интерфейса обратной связи и возвращается в режим глобальной настройки.
Пример: настройка интерфейса замыкания на себя
Интерфейс замыкания на себя в этом примере конфигурации используется для поддержки преобразования сетевых адресов (NAT) в интерфейсе виртуального шаблона. В этом примере конфигурации показан интерфейс обратной связи, настроенный на интерфейсе Gigabit Ethernet с IP-адресом 200.200.100.1/24, который действует как статический IP-адрес. Интерфейс обратной связи указывает на виртуальный шаблон1, который имеет согласованный IP-адрес.
<р>! петля интерфейса 0 ip-адрес 200.200.100.1 255.255.255.0 ip nat снаружи ! interface Virtual-Template1 ip unnumbered loopback0 no ip direct-broadcast ip nat снаружи !Проверка конфигурации интерфейса замыкания на себя
Чтобы убедиться, что вы правильно настроили интерфейс замыкания на себя, введите команду show interface loopback, как показано в следующем примере.
Вы также можете проверить петлевой интерфейс с помощью команды ping, как показано в следующем примере.
Настройка доступа к командной строке
Чтобы настроить параметры для управления доступом к маршрутизатору, выполните следующие действия.
ОБЩИЕ ШАГИ
1. настроить терминал
2. строка [ aux | консоль | телетайп | vty ] номер строки
3. пароль пароль
4. Войти
5. exec-timeout минуты [ секунды ]
6. строка [ доп | консоль | телетайп | vty ] номер строки
7. пароль пароль
8. Войти
9. конец
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации.
строка [доп | консоль | телетайп | vty ] номер строки
Вход в режим настройки линии и указание типа линии.
пароль пароль
Указывает уникальный пароль для линии терминала консоли.
Включает проверку пароля при входе в терминал.
exec-timeout минуты [ секунды ]
Задает интервал ожидания интерпретатора команд EXEC до обнаружения пользовательского ввода. По умолчанию 10 минут. Вы также можете дополнительно добавить секунды к значению интервала.
строка [доп | консоль | телетайп | vty ] номер строки
Указывает виртуальный терминал для удаленного доступа к консоли.
пароль пароль
Указывает уникальный пароль для линии виртуального терминала.
Включает проверку пароля во время сеанса входа в виртуальный терминал.
Выходит из режима настройки линии и возвращается в привилегированный режим EXEC.
Настройка сетевых интерфейсов Gigabit Ethernet
Чтобы вручную настроить интерфейсы локальной сети Gigabit Ethernet (GE), выполните следующие действия, начиная с режима глобальной настройки.
ОБЩИЕ ШАГИ
1. настроить терминал
2. Интерфейсный разъем/порт gigabitethernet
3. IP-адрес Маска IP-адреса
4. без выключения
5. выход
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации.
слот/порт интерфейса gigabitethernet
Вход в режим настройки интерфейса Gigabit Ethernet на маршрутизаторе.
Примечание. Интерфейсы GigabitEthernet LAN имеют значения от 0/0 до 0/7 для Cisco C841M-8X ISR и от 0/0 до 0/3 для Cisco C841M-4X ISR.
IP-адрес Маска IP-адреса
Устанавливает IP-адрес и маску подсети для указанного интерфейса GE.
без выключения
Включает интерфейс GE, изменяя его состояние с административного отключения на административное активное.
Выходит из режима настройки интерфейса GE и возвращается в режим глобальной настройки.
Настройка статических маршрутов
Статические маршруты обеспечивают фиксированные пути маршрутизации в сети. Они настраиваются вручную на роутере. Если топология сети изменится, статический маршрут должен быть обновлен новым маршрутом. Статические маршруты являются частными маршрутами, если только они не перераспределяются протоколом маршрутизации.
Чтобы настроить статические маршруты, выполните эти шаги в режиме глобальной конфигурации.
ОБЩИЕ ШАГИ
1. настроить терминал
2. ip route маска префикса ip-адрес | тип-интерфейса номер-интерфейса [ ip-адрес ]>
3. конец
ПОДРОБНЫЕ ШАГИ
настроить терминал
Входит в режим глобальной конфигурации.
ip route маска префикса ip-адрес | тип-интерфейса номер-интерфейса [ ip-адрес ]>
Указывает статический маршрут для IP-пакетов.
Выход из режима настройки маршрутизатора и переход в привилегированный режим EXEC.
Пример: настройка статических маршрутов
В следующем примере конфигурации статический маршрут отправляет все IP-пакеты с IP-адресом назначения 192.168.1.0 и маской подсети 255.255.255.0 через интерфейс Gigabit Ethernet на другое устройство с IP-адресом 10.10.10.2. . В частности, пакеты отправляются на настроенный PVC.
Команду с пометкой «(по умолчанию) вводить не нужно». Эта команда автоматически появляется в файле конфигурации, созданном при использовании команды show running-config.
<р>! ip бесклассовый (по умолчанию) ip route 192.168.1.0 255.255.255.0 10.10.10.2!Проверка конфигурации
Чтобы убедиться, что вы правильно настроили статическую маршрутизацию, введите команду show ip route и найдите статические маршруты, обозначенные буквой «S».
Вы должны увидеть результаты проверки, подобные приведенным ниже:
Настройка динамических маршрутов
При динамической маршрутизации сетевой протокол автоматически настраивает путь в зависимости от сетевого трафика или топологии. Изменения в динамических маршрутах передаются другим маршрутизаторам в сети.
Маршрутизаторы Cisco могут использовать протоколы IP-маршрутизации, такие как протокол информации о маршрутизации (RIP) или расширенный протокол маршрутизации внутренних шлюзов (EIGRP), для динамического изучения маршрутов.Вы можете настроить любой из этих протоколов маршрутизации на своем маршрутизаторе.
Настройка протокола маршрутизации
Чтобы настроить протокол маршрутизации RIP на маршрутизаторе, выполните следующие действия, начиная с режима глобальной конфигурации.
ОБЩИЕ ШАГИ
1. настроить терминал
2. рип маршрутизатора
4. сеть ip-адрес
5. нет автоматического суммирования
6. конец
ПОДРОБНЫЕ ШАГИ
Маршрутизатор> настроить терминал
Входит в режим глобальной конфигурации.
Входит в режим настройки маршрутизатора и включает RIP на маршрутизаторе.
Указывает использование RIP версии 1 или 2.
сеть ip-адрес
Указывает список сетей, к которым должен применяться протокол RIP, используя адрес каждой сети с прямым подключением.
нет автоматического суммирования
Отключает автоматическое суммирование маршрутов подсети в маршруты сетевого уровня. Это позволяет маршрутной информации субпрефикса проходить через классовые границы сети.
Выход из режима настройки маршрутизатора и переход в привилегированный режим EXEC.
Пример: конфигурация RIP
В следующем примере конфигурации показан RIP версии 2, включенный в IP-сети 10.0.0.0 и 192.168.1.0.
Чтобы увидеть эту конфигурацию, используйте команду show running-config из привилегированного режима EXEC.
Проверка конфигурации RIP
Чтобы убедиться, что вы правильно настроили RIP, введите команду show ip route и найдите маршруты RIP, обозначенные буквой «R», как показано в этом примере.
Настройка расширенного протокола маршрутизации внутреннего шлюза
Чтобы настроить расширенный протокол маршрутизации внутренних шлюзов (EGRP), выполните следующие действия.
ОБЩИЕ ШАГИ
1. настроить терминал
2. eigrp маршрутизатора как номер
3. сеть ip-адрес
4. конец
ПОДРОБНЫЕ ШАГИ
настроить терминал
Маршрутизатор> настроить терминал
Входит в режим глобальной конфигурации.
eigrp маршрутизатора как номер
Входит в режим настройки маршрутизатора и включает EIGRP на маршрутизаторе. Номер автономной системы определяет маршрут к другим маршрутизаторам EIGRP и используется для маркировки информации EIGRP.
сеть ip-адрес
Указывает список сетей, к которым должен применяться протокол EIGRP, используя IP-адрес сети непосредственно подключенных сетей.
Выход из режима настройки маршрутизатора и переход в привилегированный режим EXEC.
Пример: настройка EIGRP
В этом примере конфигурации показан протокол маршрутизации EIGRP, включенный в IP-сетях 192.145.1.0 и 10.10.12.115. Номер автономной системы EIGRP — 109.
Чтобы увидеть эту конфигурацию, используйте команду show running-config, начиная с привилегированного режима EXEC.
Проверка конфигурации EIGRP
Чтобы убедиться, что вы правильно настроили EIGRP, введите команду show ip route и найдите маршруты EIGRP, обозначенные буквой «D», как показано в следующем примере:
Настройка образа и восстановление конфигурации с помощью кнопки
Кнопка сброса или сброса находится на задней панели маршрутизатора Cisco ISR серии 800M и предназначена для аварийного восстановления маршрутизатора.
Кнопка может быть полезна для восстановления в одном из двух сценариев:
- Во время инициализации ROMMON
- Для загрузки определенного файла конфигурации без доступа к командной строке IOS маршрутизатора после запуска IOS.
Поведение кнопки во время инициализации ROMMON
В таблице 2-1 показаны функциональные возможности высокого уровня при нажатии кнопки во время инициализации ROMMON.
Таблица 2-1 Функции кнопок во время инициализации ROMMON
Если конфигурация с именем *.cfg доступна в памяти NVRAM или флэш-накопителе, IOS создаст резервную копию исходной конфигурации и загрузится с использованием этой конфигурации.
Поведение кнопки, когда IOS запущена и работает
Если нажать кнопку и удерживать ее более трех секунд, а затем отпустить кнопку после запуска и запуска IOS, IOS обнаружит это событие и будет искать файлы конфигурации в порядке приоритета. Если IOS находит файл конфигурации, он копирует файл конфигурации в файл начальной конфигурации. Затем маршрутизатор перезагружается, и новая конфигурация вступает в силу. Если файлы конфигурации не найдены, нажатие кнопки сброса не дает никакого эффекта.
Приоритет, в котором маршрутизатор ищет файл конфигурации, определяется следующим образом:
1. usbflash0:customer-config. Серийный номер
2. usbflash0:customer-config
3. flash:customer-config. Серийный номер
4. flash:customer-config
Примечание. SN — это серийный номер оборудования.
Настройка ISR серии 800M с помощью Zero Touch Deployment
Функция Zero Touch Deployment (ZTD) через USB в маршрутизаторах Cisco ISR серии 800M — это простая в использовании функция, которая загружает настроенную конфигурацию с флэш-накопителя USB.Эта функция требует, чтобы в энергонезависимой оперативной памяти (NVRAM) маршрутизатора не было начальной конфигурации. Для этой функции также требуется, чтобы на флэш-накопителе USB был сохранен действительный файл конфигурации с расширением имени файла.cfg. Действительный файл конфигурации можно создать, сохранив текущую конфигурацию маршрутизатора на флэш-памяти, USB-накопителе или на TFTP-сервере.
- Загрузить маршрутизатор без конфигурации запуска.
- USB-накопитель Cisco вставлен в первый доступный USB-разъем.
- Действительный файл конфигурации в текстовом формате ASCII с расширением имени файла.cfg.
Если на USB-накопителе имеется несколько файлов .cfg, маршрутизатор выбирает файл с наибольшим порядковым номером на USB-накопителе. Чтобы избежать загрузки неправильного файла .cfg, убедитесь, что на USB-накопителе имеется только один файл .cfg.
ISR Cisco серии 800M использует второе ядро и активно используется для обнаружения флэш-накопителя USB, если на маршрутизаторе присутствует модуль 3G Wireless WAN. Если модуль беспроводной глобальной сети 3G отсутствует, флэш-накопитель USB определяется IOS. При наличии модуля беспроводной глобальной сети 3G обнаружение USB немного задерживается для Cisco ISR серии 800M из-за задержки инициализации второго ядра. Во время запуска системы и нажатия кнопки запускается таймер для проверки завершения инициализации второго ядра. По какой-то причине, если второму ядру требуется больше времени, система сообщает об ошибке и продолжает нормальный запуск. После второй инициализации ядра маршрутизатор ожидает до 10 секунд обнаружения USB, а затем завершает настройку. Если на USB-накопителе нет конфигурации развертывания, маршрутизатор переходит в режим конфигурации.
Был ли этот документ полезен?
Маршрутизатор — это устройство третьего уровня, используемое для пересылки пакетов из одной сети в другую. Он пересылает пакет через один из своих портов на основе IP-адреса назначения и записи в таблице маршрутизации. С помощью таблицы маршрутизации он находит оптимизированный путь между исходной и целевой сетью.
Давайте обсудим различные режимы маршрутизатора Cisco.
- Режим выполнения пользователем.
Как только появится сообщение об открытии интерфейса и нажмите клавишу ввода, появится приглашение router>. Это называется режимом исполнения пользователя. Этот режим ограничен некоторыми командами мониторинга. - Привилегированный режим.
Когда мы вводим enable в пользовательский режим, мы входим в привилегированный режим, где мы можем просматривать и изменять конфигурацию маршрутизатора. Различные команды, такие как show running-configuration, show IP interface Brief и т. д., могут выполняться в этом режиме, который используется для устранения неполадок. - Режим глобальной конфигурации.
После того, как мы введем настройку терминала в пользовательский режим, мы войдем в режим глобальной конфигурации. Команды, вводимые в этих режимах, называются глобальными командами и влияют на текущую конфигурацию маршрутизатора. В этом режиме другая конфигурация, такая как создание локальной базы данных на маршрутизаторе путем указания имени пользователя и пароля, может установить активный и секретный пароль и т. д. - Режим настройки интерфейса.
В этом режиме выполняется только настройка интерфейсов. Назначение IP-адреса интерфейсу, запуск интерфейса — это общие задачи, выполняемые в этом режиме. - Режим ROMMON.
Мы можем войти в этот режим, когда прерываем процесс загрузки маршрутизатора. Как правило, мы входим в этот режим во время процесса восстановления пароля или резервного копирования IOS на устройствах, таких как TFTP-сервер. Это похоже на режим BIOS ПК.
Конфигурация —
Режим выполнения пользователем:
Вход в привилегированный режим из пользовательского режима исполнения:
Выход из привилегированного режима в пользовательский режим выполнения:
Вход в режим глобальной конфигурации из привилегированного режима:
Выход из режима глобальной конфигурации в привилегированный режим:
Вход в режим интерфейса из режима глобальной конфигурации. Здесь мы должны указать интерфейс маршрутизатора.
Этот пост ни в коем случае не является исчерпывающим руководством по маршрутизаторам Cisco и настройке их многочисленных функций. Это пошаговое руководство по основным командам настройки, необходимым для работы маршрутизатора.
При первом включении нового маршрутизатора Cisco у вас есть возможность использовать утилиту «настройки», которая позволяет создать базовую первоначальную конфигурацию.
Однако в этом посте я покажу вам, как выполнить эту базовую настройку с помощью интерфейса командной строки (CLI).
Освоение интерфейса командной строки маршрутизатора Cisco необходимо для более сложных задач настройки, и это самые важные знания, которые вы должны приобрести, если хотите стать сетевым администратором Cisco.
Режимы настройки CLI
Основные режимы CLI, о которых мы будем говорить ниже, следующие:
Я предполагаю, что у вас уже есть некоторые базовые знания о CLI и о том, как перемещаться между различными режимами конфигурации (пользовательский режим, привилегированный режим выполнения и т. д.), так что давайте начнем:
Пошаговая настройка маршрутизаторов Cisco
Шаг 1. Настройте пароли доступа
Первый шаг — защитить доступ к маршрутизатору, настроив глобальный секретный пароль, а также пароли для Telnet или Console, если это необходимо.
Войдите в режим глобальной конфигурации из режима Privileged EXEC:
В режиме глобальной конфигурации вы настраиваете параметры, влияющие на все устройство маршрутизатора. Здесь мы настроим пароль Enable Secret, который вы теперь будете использовать для входа в привилегированный режим EXEC из пользовательского режима EXEC.
С этого момента при входе в пользовательский режим EXEC у вас будет запрашиваться пароль.
Также рекомендуется настроить пароль для линий Telnet (линии VTY), который защитит ваш доступ при подключении через Telnet по сети.
Некоторые люди предпочитают создавать локальные учетные записи пользователей (имена пользователей и пароли) на самом маршрутизаторе, чтобы выполнять аутентификацию на устройстве. Здесь я объясняю, как настроить эту конкретную настройку.
Шаг 2. Настройте имя хоста маршрутизатора
Чтобы отличить ваш маршрутизатор от других устройств в сети, вы должны настроить имя хоста для вашего устройства.
Обратите внимание, что приглашение маршрутизатора меняется на новое имя хоста, которое вы только что установили.
Шаг 3. Настройте IP-адреса для интерфейсов маршрутизатора
Это важный шаг, чтобы ваш маршрутизатор мог пересылать пакеты в сети. Самым основным параметром интерфейса маршрутизатора является IP-адрес. Из режима глобальной конфигурации вам необходимо войти в режим конфигурации интерфейса:
Шаг 4. Настройте маршрутизацию (статическую или динамическую)
Основная цель маршрутизатора — найти наилучший путь к сети назначения и перенаправить пакеты по наилучшему пути.
Существует два основных способа, с помощью которых маршрутизатор узнает, куда отправлять пакеты. Администратор может назначать статические маршруты, или маршрутизатор может узнавать маршруты с помощью протокола динамической маршрутизации.
Для простых сетевых топологий предпочтительнее использовать статическую маршрутизацию, чем динамическую. Давайте посмотрим, как настроить статические маршруты в режиме глобальной конфигурации.
Приведенная выше команда сообщает маршрутизатору, что сеть 200.200.200.0/24 доступна через адрес шлюза 100.100.100.2.
Другим популярным статическим маршрутом, который мы обычно настраиваем на маршрутизаторах Internet Border, является статический маршрут по умолчанию:
Приведенный выше статический маршрут по умолчанию предписывает маршрутизатору отправлять ВСЕ пакеты, для которых у маршрутизатора нет более конкретной записи маршрута, на адрес шлюза 100.100.100.2 (который может быть адресом шлюза интернет-провайдера).
Шаг 5. Сохраните конфигурацию
Сохраните текущую рабочую конфигурацию в NVRAM. Это перезапишет начальную конфигурацию.
Вы можете отобразить текущую конфигурацию, чтобы проверить свои настройки следующим образом:
Шаг 6 (необязательно): настройка NAT
Этот шаг необязателен и требуется только в том случае, если ваш маршрутизатор выступает в качестве пограничного интернет-шлюза для обеспечения доступа к внутренней частной локальной сети в направлении Интернета.
Предположим, что интерфейс GigabitEthernet 0/0 — это интерфейс WAN (подключенный к провайдеру для доступа в Интернет), а интерфейс GigabitEthernet 0/1 — это интерфейс LAN, подключенный к внутренней сети.
Приведенные выше команды сообщают маршрутизатору, что трафик, поступающий на GigEth 0/1, будет транслироваться через NAT. Кроме того, трафик, выходящий из GigEth 0/0, также будет транслироваться через NAT.
Теперь нам нужно создать список доступа, в котором будет указано, какой конкретный трафик будет преобразовываться с использованием NAT. Предположим, что внутренняя сеть LAN — 192.168.10.0/24:
Приведенные выше команды создадут правило перегрузки NAT (PAT), которое предписывает маршрутизатору преобразовывать любой адрес, указанный в списке доступа 1, в адрес, назначенный GigabitEthernet0/0. Ключевое слово перегрузки позволяет использовать один общедоступный адрес для нескольких частных внутренних адресов.
Шаг 7 (необязательно): настройка DHCP
Маршрутизатор Cisco можно настроить как сервер DHCP для динамического назначения IP-адресов внутренним хостам. Сначала нам нужно создать пул IP-адресов, которые будут использоваться для назначения клиентам:
<эм>! Настройте пул DHCP для назначения адресов внутренним хостам
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns -сервер 8.8.8.8
Затем исключите, какие IP-адреса не должны назначаться маршрутизатором:
<эм>! Не назначать адреса с 1 по 50
ip dhcp exclude-address 192.168.10.1 192.168.10.50
Как подключиться к маршрутизатору, чтобы настроить его:
Вы можете подключиться к маршрутизатору Cisco IOS напрямую или удаленно.В первый раз, когда устройство еще не настроено, вы обычно подключаетесь напрямую консольным кабелем через порт CON.
Подключение консольного кабеля также называется методом подключения "вне диапазона". После того, как вы настроите маршрутизатор и назначите IP-адреса его интерфейсам, вы сможете подключиться к маршрутизатору из сети методом «внутриполосного» подключения с использованием Telnet или SSH. Обратите внимание, однако, что Telnet использует открытый текст, тогда как SSH использует зашифрованный трафик, поэтому SSH предпочтительнее.
Режимы конфигурации маршрутизатора
После подключения к маршрутизатору Cisco (скажем, с помощью консоли) вам предоставляется интерфейс командной строки, в котором вы вводите команды конфигурации.
После ввода команды вы нажимаете клавишу ввода, и команда автоматически становится активной на устройстве. Например, использование команды «shutdown» на интерфейсе автоматически отключает интерфейс. Теперь есть два режима конфигурации маршрутизатора (или режимов доступа):
Типы памяти маршрутизатора
Маршрутизатор Cisco имеет четыре типа памяти:
- ПЗУ: здесь находится POST-скрипт маршрутизатора. Программное обеспечение POST (Power On Self Test) используется во время запуска для выполнения начальной проверки оборудования устройства. В ПЗУ также находится мини-IOS, используемая для восстановления пароля.
- ОЗУ: здесь находится рабочая конфигурация. После загрузки устройства программное обеспечение IOS загружается в оперативную память. Кроме того, в оперативной памяти хранятся таблицы маршрутизации, сетевые параметры во время работы и т. д. При настройке маршрутизатора мы фактически изменяем текущую конфигурацию, которая, как мы сказали, хранится в оперативной памяти.
- NVRAM: Когда мы сохраняем текущую конфигурацию (используя команду «запись»), она сохраняется в NVRAM и становится стартовой конфигурацией. После перезагрузки роутера стартап-конфигурация загружается из NVRAM.
- Flash: это что-то вроде жесткого диска ПК. Он содержит файл образа программного обеспечения IOS и любые конфигурации резервного копирования, которые вы можете время от времени сохранять.
Выполняя на маршрутизаторе команду «show running-configuration», вы указываете устройству отображать текущую текущую конфигурацию в ОЗУ. Когда вы вводите команду «show startup-configuration», вы указываете маршрутизатору отображать сохраненную конфигурацию в NVRAM.
Похожие сообщения
О Харрис Андреа
Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.
Он является автором двух книг («Основы брандмауэра Cisco ASA» и «Руководство по настройке VPN Cisco»), которые доступны на Amazon и на этом веб-сайте.
Комментарии
Я рад, что получил все эти команды. Я новичок в этой теме. Я попробую все это, чтобы научиться работать на маршрутизаторе.
Вы проделали достойную работу..спасибо :)
большое спасибо за полезную информацию, так держать!
спасибо за информацию… Было бы лучше, если бы вы могли добавить снимки для каждой конфигурации..
Я выполнил это до этого момента, а затем получил сообщение об ошибке? Что я делаю не так?
Администратор блога говорит
Приведенная выше конфигурация является лишь примером. Он был взят с маршрутизатора с последовательным интерфейсом и т. д. Ваша собственная конфигурация зависит от типа вашего маршрутизатора, от того, какие интерфейсы установлены на конкретном устройстве и т. д. Выполните «прогон», чтобы увидеть типы интерфейсов, которые у вас есть. устройство.
Мой маршрутизатор — МАРШРУТИЗАТОР Cisco ASA 5505. У меня возникла проблема с этим, когда я подключил несколько устройств (например, ПК) к портам Ethernet внутреннего интерфейса. Одно устройство будет подключаться и подключаться к Интернету, но другие будут подключаться, но не просматривать. Все внутренние интерфейсные порты работают нормально, когда я подключал к ним компьютер одновременно
большое спасибо за полезную информацию,пришет что
Говорит Харрис Андреа
Всегда пожалуйста.
Спасибо за эту информацию. шаги настройки также применимы к стороне клиента?
спасибо
Говорит Харрис Андреа
Рэйчи, что вы подразумеваете под клиентской частью? Конфигурация применима для любого сайта.
Большое спасибо, если общедоступный IP-адрес от интернет-провайдера находится в vlan, должен ли я настроить тот же идентификатор vlan на стороне клиента.
Говорит Харрис Андреа
Не обязательно. Вланы имеют местное значение.
Конечно, вы можете использовать один и тот же идентификатор vlan на стороне клиента только из соображений согласованности.
отлично!! все приведенные выше примеры конфигов подходят и открываются. Добавляйте больше и больше tutarialx.
Говорит Харрис Андреа
Фабиан, спасибо за отзыв.
Хорошего дня
Как получить сертификат ccna?
Говорит Харрис Андреа
Вам необходимо подготовиться к CCNA, а затем сдать официальный экзамен. На данный момент есть только один экзамен CCNA с кодом 200–301
У меня есть вопрос о переклассификации маршрутизаторов и коммутаторов Cisco.
Назовите наиболее важные элементы конфигурации маршрутизаторов и коммутаторов CISCO, связанные с безопасностью.
Кроме того, мне трудно понять, что такое TSNA и что он делает. Если бы кто-нибудь мог дать мне какое-то объяснение, это было бы здорово.
Говорит Харрис Андреа
Что касается вашего первого вопроса о важной настройке безопасности, вот статья, которую я написал на эту тему:
Мне понравилось читать ваш блог о настройке маршрутизатора Cisco. Я думаю, это был отличный способ показать, что настройка маршрутизатора на самом деле проста и намного глубже, чем я думал. Мне также понравилось, что вы упомянули, что вы также можете сделать это с помощью утилиты настройки.
Пожалуйста, проверьте мои конфигурации LAB и помогите мне, если я делаю неправильно?
Очень интересная конфигурация. Пытаюсь настроить роутер, но интернет не работает. Что мне делать, босс?
Говорит Харрис Андреа
Причин может быть миллион. Настроили ли вы правильный IP-адрес, NAT и т. д.?
Оставить ответ
Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.
Читайте также: