Как ввести команды в роутер

02.08.2021

Содержание статьи:

1. Команды маршрутизатора для начальной настройки
2. Базовые команды для настройки маршрутизатора Cisco
3. Команды маршрутизатора Cisco для настройки интерфейса
   1. Команды маршрутизатора Cisco для работы с интерфейсами – пример настройки
4. Проверка настроек портов
5. Работа с таблицей маршрутизации роутера
6. Взаимодействие с флэш-памятью и NVRAM

Базовая настройка работы маршрутизатора начинается с осуществления действий, выполняемых в режиме настройки роутера.
Ниже мы разберем базовые команды для настройки маршрутизатора компании Cisco, а также примеры их применения.
Стоит отметить, что роутеры этого бренда имеют много отличительных особенностей, касающихся настройки,
однако их популярность требует от сетевого администратора и других специалистов владеть перечнем команд, требующихся наиболее часто.

Команды маршрутизатора для начальной настройки

Чтобы перейти в режим конфигурирования устройства, следует прописать команду configure terminal. При этом нужно задать такие параметры:

1. Имя роутера: Router(config)# hostname
2. Пароль для входа в режим администрирования: Router(config)# enable secret password
3. Пароль для консольного входа:
   

             Router(config)# line console 0 
           Router(config-line)# password password 
           Router(config-line)# login  
           

4. Код удаленного доступа (Telnet/SSH):

               Router(config-line)# line vty 0 4 
   Router(config-line)# password password
   Router(config-line)# login
   Router(config-line)# transport input {ssh | telnet}
           

5. Шифрование паролей:

            Router(config-line)# exit 
   Router(config)# service password-encryption   
          

6. Предупреждение о несанкционированном подключении – выводится в виде баннера при активации подключения к маршрутизатору:
   Router(config)# banner motd delimiter message delimiter
7. Сохранение:

   Router(config)# end 
   Router# copy running-config startup-config
       

Базовые команды для настройки маршрутизатора Cisco

Разберем пример, в котором покажем команды для настройки маршрутизатора Cisco. Возьмем роутер, обозначенный R1 и проведем его первичную настройку.

Начнем с команд:

   Router> enable 
Router# configure terminal 
Enter configuration commands, one per line. 
End with CNTL/Z. 
Router(config)# hostname R1 
R1(config)# 

В силу того, что привилегированный режим позволяет управлять настройками роутера на правах администратора, доступ к нему должен быть надежно защищен.
Поэтому шифрованию следует уделять особое внимание.

С этой целью можно применить следующую цепочку команд:

    R1(config)# enable secret class 
    R1(config)# 
    R1(config)# line console 0 
    R1(config-line)# password cisco 
    R1(config-line)# login 
    R1(config-line)# exit 
    R1(config)#
    R1(config)# line vty 0 4
    R1(config-line)# password cisco
    R1(config-line)# login
    R1(config-line)# transport input ssh telnet
    R1(config-line)# exit
    R1(config)#
    R1(config)# service password-encryption
    R1(config)#

Таким образом, мы защитим режимы пользователя и администратора, активируем Telnet/SSH и надежно защитим все пароли шифрованием.

Следующим шагом будет настройка баннера, предупреждающего о юридической ответственности за несанкционированный вход.
Баннер имеет название Message of the Day и говорит о том, что лишь авторизованные лица имеют доступ к маршрутизатору. Введем следующие команды:

    R1(config)# banner motd # 
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#

Команды маршрутизатора Cisco для настройки интерфейса

После первичной настройки следует продолжить конфигурировать роутер.
Слеующий этап – настройка интерфейсов, которая выполняется для предоставления доступа к устройству для других пользователей.
Маршрутизаторы Cisco оснащаются различными интерфейсами. Например, в модели ISR 4321 два интерфейса:

• GigabitEthernet 0/0/0;
• GigabitEthernet 0/0/1.

Настройка интерфейсов проводится посредством ввода команд:

    Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

После активации порта вы увидите уведомление об этом в консольном окне.

Команда Description не является обязательной для активации интерфейса, но ею лучше не пренебрегать.
Текстовая длина данной команды равна 240 символам. Если речь идет о ликвидации неполадок в работе производственных сетей,
информация о типе сетевого подключения будет полезной. Это может быть, например, если необходимо подключить интерфейс к провайдеру.
Здесь необходимо будет ввести внешнее соединение и информацию о контакте.

Включение интерфейса (по аналогии включения питания) задается командой no shutdown. При подключении роутера к другому устройству появится физическая связь.
Также команда будет полезна в следующих ситуациях:

• работа в режиме конфигурации;
• диагностика либо настройка новых интерфейсов;
• проблемы, возникающие в отношении интерфейсов (в этом случае можно использовать shut или no shut).

Команды маршрутизатора Cisco для работы с интерфейсами – пример настройки

На роутере R1 активируем подключенные порты. Настройка портов будет проведена следующим образом:

  R1> enable
R1# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
R1(config)# interface gigabitEthernet 0/0/0
R1(config-if)# description Link to LAN
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:acad:10::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
R1(config)#
R1(config)#
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:feed:224::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:46:29.170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
R1(config)#  

После этого мы получим мэсэнджи о том, что порты подключены.

Проверка настроек портов

Базовые и наиболее целевые команды маршрутизатора для проверок портов имеют следующий вид:

• show ip interface brief;
• show ipv6 interface brief.

Покажем на примере:

R1#  show ip interface brief
Interface              IP-Address  	OK? Method Status            	Protocol
GigabitEthernet0/0/0   192.168.10.1	YES manual up                	up
GigabitEthernet0/0/1   209.165.200.225 YES manual up                	up
Vlan1                  unassigned  	YES unset  administratively down down
R1#  show ipv6 interface brief
GigabitEthernet0/0/0   	[up/up]
	FE80::201:C9FF:FE89:4501
	2001:DB8:ACAD:10::1
GigabitEthernet0/0/1   	[up/up]
	FE80::201:C9FF:FE89:4502
	2001:DB8:FEED:224::1
Vlan1                      [administratively down/down]
	unassigned
R1#

Работа с таблицей маршрутизации роутера

Вызов таблицы маршрутизации выполняется посредством ввода команды: show ip route . Здесь будут отображены все сети, которые доступны данному маршрутизатору,
метрика и шлюза. Краткая запись команды выглядит, как sh ip ro . После команды могут быть также указываться определенные параметры,
например sh ip ro ospf – для просмотра соответствующей маршрутизации.

Очистка таблицы маршрутизации выполняется с помощью Clear up route , после чего указывается адрес сети (например, Clear up route 1.1.1.1 ).

Взаимодействие с флэш-памятью и NVRAM

Для роутеров Cisco актуальны три программы:

• ROM монитор для загрузки и отладки;
• Boot ROM;
• система во флэш – установленная самостоятельно.

Параметры записаны в NVRAM. Оперативная память предназначена для сохранности данных, при этом выполнение IOS идет из ROM.
При работе с IOS 9.1 важно знать, что пароль здесь задается командой enable password , но никак не enable secret .
Просмотр флэша выполняется с помощью команды show flash all . В командной строке выглядит это следующим образом:

    System flash directory:
File Length Name/status
     addr fcksum ccksum
1    3243752 igs-i-l.110-1
0x40 0xB5C4 0xB5C4
[3243816 bytes used, 950488 available, 4194304 total]
4096K bytes of processor board System flash (Read ONLY)
Chip Bank Code Size Name
1 1 89A2 1024KB INTEL 28F008SA
2 1 89A2 1024KB INTEL 28F008SA
3 1 89A2 1024KB INTEL 28F008SA
4 1 89A2 1024KB INTEL 28F008SA
Executing current image from System flash

Посмотреть записи флэш: show flash err . Копирование информации из флэш на tftp делаем с помощью copy flash tftp .
Здесь мы получим мэсэндж о том, что нужно ввести имя сервера, изначальное и результирующее имена файла (файл с правами 666).

Делаем копию настроек параметров на tftp: copy startup-config/running-config tftp

    Router#copy tftp.
Router#copy tftp
Router#copy tftp flash
**** NOTICE ****
Flash load helper v1.0
This process will accept the copy options and then terminate
the current system image to use the ROM based image for the copy.
Routing functionality will not be available during that time.
If you are logged in via telnet, this connection will terminate.
Users with console access can see the results of the copy operation.
---- ******** ----
[There are active users logged into the system]
Proceed? [confirm]y
System flash directory:
File Length Name/status
1 5010180 c2500-ras-113.6
[5010244 bytes used, 3378364 available, 8388608 total]
Address or name of remote host 172.16.150.2
Source file name? c2500-ras-113.6 name of file in flash
Destination file name [c2500-ras-113.6]y
Accessing file 'c2500-ras-113.6' on 172.16.150.2...

Проверка, записан ли файл на TFTP сервер.

Загрузка настроек с TFTP: copy tftp startup-config/running-config.

При копировании из TFTP во флэш (copy tftp flash ) важно, чтоб было достаточно свободной памяти.
Если выполнение IOS проводится из flash, то проводится новая загрузка. Затем сохраняем конфигурацию
copy run start . Для загрузки из ROM IOS в регистре конфигурации задается значение 0-0-0-1.

Показать регистр конфигурации: show version (в основном, это загрузочные настройки роутера: дата последней загрузки, версия IOS, название файла IOS,
модель маршрутизатора, объем памяти на flash и оперативной). Команду можно писать сокращенно sh ver .

Проверка контрольной суммы проводится вводом verify flash .

Еще раз выполнить файл конфигурации: configure memory .

Очистка конфигурации: erase startup .

Показать текущую/загрузочную конфигурацию: show run/start .

В NVRAM будут сохранены только несовпадающие со значением по умолчанию параметры. Значения по умолчанию могут отличаться для различных версий.
При неполадках удобно использовать сохраненный на TFTP и загруженный с него файл конфигурации, IOS.

Debug также представляет полезные команды для настройки маршрутизатора. Здесь вы сможете посмотреть подробные данные,
касающиеся конкретного протокола, службы, приложения. К примеру, debug ip route сообщит о появлении нового или удалении старого маршрута из роутера.

Командная строка (cli) Keenetic является мощным инструментом для настройки и управления роутером. Она позволяет пользователям получить полный контроль над функциональностью устройства и настроить его под свои потребности. В этой статье мы предоставим полный список команд для использования в командной строке Keenetic.

Все команды в cli Keenetic должны быть введены в чёрную командную строку роутера. Команды могут быть использованы для настройки Wi-Fi, настройки безопасности, маршрутизации и других аспектов работы роутера Keenetic. Некоторые команды требуют особых привилегий администратора, поэтому будьте осторожны при их использовании.

Некоторые из наиболее полезных команд для использования в cmd Keenetic включают в себя: «iwpriv», позволяющую управлять Wi-Fi сетями; «iptables», для управления файрволом роутера; «netstat», позволяющую контролировать сетевые соединения; и «ping», для проверки доступности узлов в сети. Данный список команд предоставляет лишь небольшой обзор функциональности cli Keenetic.

Важно отметить, что при использовании команд в cli Keenetic необходимо быть осторожным и внимательным. Ввод ошибочных команд может привести к сбою работы роутера либо к изменению настроек, что потребует вмешательства специалиста для восстановления работы устройства. Поэтому перед использованием любой команды в командной строке Keenetic рекомендуется ознакомиться с документацией производителя.

Теперь вы имеете полный список команд для использования в командной строке Keenetic. Не забывайте осторожно и внимательно следить за перечисленными инструкциями, чтобы не повредить работу роутера. Пользуйтесь этими командами ответственно и только если вы осведомлены о их предназначении и последствиях.

Команды для cli Keenetic

1. show — показывает текущую конфигурацию роутера.

2. configure — входит в режим конфигурации роутера.

3. interface — настраивает интерфейсы роутера.

4. ip — настраивает IP-адреса и маршрутизацию.

5. wireless — настраивает беспроводное соединение.

6. dhcp — настраивает DHCP-сервер.

7. dns — настраивает DNS-сервер.

8. firewall — настраивает правила брандмауэра.

9. system — настраивает системные настройки роутера.

10. save — сохраняет текущую конфигурацию роутера.

11. exit — выходит из режима конфигурации роутера.

Команды для cli Keenetic позволяют полностью настроить и управлять вашим роутером. С их помощью вы можете настроить сетевые интерфейсы, IP-адреса, беспроводное соединение, DHCP- и DNS-серверы, а также правила брандмауэра. Не забудьте сохранить текущую конфигурацию после внесения изменений.

Полный список команд

• show ip — показать настройки IP-адреса роутера
• set ip — установить IP-адрес роутера
• show routes — показать таблицу маршрутизации
• set routes — настроить таблицу маршрутизации
• show firewall — показать настройки брандмауэра
• set firewall — настроить брандмауэр
• show interfaces — показать информацию о сетевых интерфейсах
• set interfaces — настроить сетевые интерфейсы
• show dhcp — показать настройки DHCP-сервера
• set dhcp — настроить DHCP-сервер
• show dns — показать настройки DNS-сервера
• set dns — настроить DNS-сервер
• show vpn — показать настройки VPN
• set vpn — настроить VPN
• show wireless — показать настройки Wi-Fi
• set wireless — настроить Wi-Fi
• show system — показать системную информацию о роутере
• set system — настроить системные параметры роутера

Настройка роутера

• show – отображает текущую конфигурацию и статус роутера;
• set – устанавливает значения параметров роутера;
• add – добавляет новые настройки или элементы в конфигурацию;
• delete – удаляет настройки или элементы из конфигурации;
• commit – сохраняет изменения в конфигурации;
• reboot – перезагружает роутер;
• ping – отправляет ICMP-запрос на указанный IP-адрес;
• traceroute – отслеживает маршрут до указанного IP-адреса;
• help – выводит справочную информацию о доступных командах;

Для выполнения команд необходимо подключиться к роутеру по SSH, используя программу для работы с командной строкой, такую как PuTTY для Windows или Terminal для macOS и Linux. Команды CLI позволяют настраивать и управлять такими параметрами роутера, как сетевые интерфейсы, беспроводные сети, безопасность, DHCP, DNS, маршрутизация и другие.

Правильная настройка роутера Keenetic с помощью команд CLI позволит оптимизировать работу сети, улучшить безопасность и повысить производительность роутера.

Управление роутером

Для управления роутером Keenetic можно использовать различные команды в командной строке (CLI). Ниже представлен список основных команд, которые позволяют настраивать и управлять роутером:

Команда	Описание
show	Отображает информацию о текущих настройках роутера.
set	Устанавливает указанные значения для определенных параметров роутера.
get	Получает значения указанных параметров роутера.
enable	Включает определенные функции или возможности роутера.
disable	Отключает определенные функции или возможности роутера.
save	Сохраняет текущие настройки роутера.
reboot	Перезагружает роутер.
reset	Сбрасывает настройки роутера к заводским значениям.

Эти команды помогают управлять различными аспектами работы роутера, такими как настройки сети и безопасности, настройки Wi-Fi, контроль доступа и многое другое. Используя команды CLI Keenetic, вы можете более гибко и точно настроить роутер под свои потребности.

Cisco является гораздо более простым сетевым устройством (если сравнивать его с другими марками), но многие люди испытывают трудности при его настройке. Это, в основном, связано с тем, что в отличии от других роутеров подобного класса, он нуждается в некоторой начальной базовой конфигурации, чтобы обеспечить управление, безопасность и другие важные функции. Помогают ему со всем этим справиться команды Cisco.

Настройка роутера в IOS

Операционная система Cisco Internetwork (IOS) управляет роутерами и имеет пользовательский интерфейс для настройки устройств Cisco. После входа в роутер настройщик попадает в пользовательский режим и получает подсказку [Имя маршрутизатора]>, в которой представлена статистическая информация. Для изменения настроек маршрутизатора нужно войти в привилегированный режим, введя команду Cisco «enable» и выполнить последовательно следующие шаги:

• RouterA>.
• RouterA>enable.
• RouterA#.

Чтобы иметь возможность вносить масштабные изменения в настройках маршрутизатора, пользователь переходит в глобальный режим, после чего получает доступ к любому возможному режиму конфигурации:

• RouterA#configure terminal or config t for short.
• RouterA(config)#.

Теперь у пользователя есть управление устройством. Если ему нужно изменить конфигурацию маршрутизатора, он входит в соответствующий режим. Например, если нужно внести изменения в интерфейс Fastethernet 0/0, вводят команды Cisco в режиме настройки интерфейса и вносят изменения:

• RouterA(config)# interface fastethernet 0/0.
• RouterA(config-if)#.
• Prompt RouterA(config-if)#.

В любое время можно вставить вопросительный знак. Тогда роутер автоматически отобразит все возможные команды или параметры, которые применяют:

• RouterA(config-if)# ?.

Командная строка (CLI)

Она имеет 3 режима, каждый с различными наборами команд IOS:

1. Авторский EXEC (начальный). К нему пользователь имеет доступ после входа в маршрутизатор. Идентифицируется подсказкой >, следующей за именем роутера. Этот режим можно определить, прописав команду Cisco: Router>.
2. Привилегированный, Privileged EXEC. Предназначен для просмотра настроек систем, перезагрузки и ввода нового режима маршрутизатора. Он также позволяет использовать команды пользовательского режима, применяя приглашение «#» после имени роутера. В нем пользователь работает с сохранением паролей или добавлением секрета, ограничивающего доступ к установленной настройке. Включенный секретный пароль создает более сильное шифрование, когда он хранится в конфигурационном файле. В этом случае он более безопасен. Режим Privileged можно прописать: Router #.
3. Глобальный (команды Cisco cli). Служит для изменения текущей системной конфигурации. Из состояния Privileged настройщик может перейти в этот режим, выполнив команду «configure terminal». Для выхода из настроечного режима пользователь может нажать Ctrl-Z. Глобальную конфигурацию прописывают как показано ниже: Router(config)#.

Различные субмоды можно идентифицировать по приглашению: (config) # после имени маршрутизатора. Ниже приведены важные глобальные конфигурации.

Первоначальная установка параметров

Устройства Cisco поддерживают аналогичную модальную операционную систему и похожие команды. Кроме того, маршрутизаторы и коммутаторы имеют одинаковые начальные этапы настройки.

При первоначальной настройке необходимо выполнить следующие команды коммутаторов Cisco:

1. Придумывают название устройства. Это изменяет приглашение маршрутизатора и помогает отличить устройство от других.
2. Устанавливают доступ к управлению. В частности, обеспечивают привилегированный доступ EXEC пользователя EXEC и Telnet.
3. Зашифровывают пароли с высоким уровнем секретности.
4. Настраивают приветственный баннер. Хотя это необязательно, но многие опытные пользователи рекомендуют этот шаг для предоставления юридического уведомления всем, кто хочет получить доступ к устройству.
5. Сохранить конфигурацию.

Пример команд, которые конфигурируют базовые настройки.

Наладка коммутатора «с нуля»

Коммутаторы Cisco являются лучшими на рынке. Универсальная, надежная, гибкая и мощная линейка продуктов: Cisco 2960, 3560, 3750, 4500, 6500. Все они предлагают непревзойденную производительность и функции.

Основные шаги помогут выполнить настройку «с нуля», выполнив команды коммутаторов Cisco:

• Подключаются к устройству через консоль.
• Используя программное обеспечение эмуляции терминала (например, PuTTY), подключаются к консоли коммутатора.
• Получают начальную командную строку «Switch>».
• Вводят «Enable» и подтверждают.
• Переходят в привилегированный режим «Switch #».
• Переходят в режим глобальной конфигурации (1 шаг).
• Вводят команду Cisco для настройки имени хоста конкретного коммутатора, чтобы отличить его в сети (2 шаг).
• Прописывают пароль администратора, включая секретный пароль (3 шаг).
• Настраивают пароль для доступа к Telnet (4 шаг).
• Определяют, каким IP-адресам разрешен доступ к коммутатору через Telnet (5 шаг).
• Назначают IP-адрес коммутатору, для управления IP-адреса назначается Vlan 1 (6 шаг).
• Назначают шлюз по умолчанию коммутатору (7 шаг).
• Отключают ненужные порты на коммутаторе. Этот шаг можно не делать, но он повышает безопасность. Предположим, что у нас есть 48-портовый коммутатор, но нам не нужны порты с 25 по 48, 8 шаг.
• Сохраняют конфигурацию для базовой настройки коммутаторов. Можно настроить больше возможностей, например, SNMP-серверы, NTP, AAA , но они зависят от требований каждой конкретной сети, 9 шаг.

Конфигурация интерфейса

Ниже приведен список некоторых режимов конфигурации, а также указанный в мини-справочнике список команд Cisco.

Чтобы установить название маршрутизатора и отрегулировать часы, используют команду «hostname». Баннерные сообщения выполняют важную задачу в работе роутера.

Рекомендуется настраивать уведомления о безопасности, которые будут отображаться каждый раз, когда кто-либо обращается к маршрутизатору. Они считаются действительными юридическими уведомлениями. Самым полезным баннером в этой среде является «Message Of The Day» (MOTD). Он демонстрируется перед каждым пользователем, подключающимся к маршрутизатору, консольный или вспомогательный порт.

Безопасность паролей

Первое, что нужно установить на маршрутизаторе, прежде чем будет изменена его конфигурация, это секретный пароль, который используется для обеспечения доступа к маршрутизатору с привилегированным режимом. Этот пароль использует сильные алгоритмы шифрования, что делает невозможным разрыв. На самом деле это действие должно быть приоритетом номер один. Чтобы убедиться, что установлен именно этот пароль, используют секретные настройки enable, а применить их к маршрутизатору можно после перезагрузки Cisco команды:RouterA (config) # enable secret TEST.

Для дополнительной безопасности можно применять пароли пользовательской настройки. Когда пользователи получают доступ к маршрутизатору (удаленно через telnet либо через консольный терминал), этот тип паролей запрашивает их для аутентификации. Чтобы установить этот пароль для доступа к маршрутизатору удаленно через telnet, используют строку vty [номер первой строки] [номер последней строки]. По умолчанию Cisco IOS включает 5 виртуальных терминальных линий — с 0 по 4.

Управление интерфейсами маршрутизатора

В режиме конфигурации интерфейса можно применить IP-адрес и маску подсети с помощью команды «ip address». Также можно отключить или активировать интерфейс, используя команды включения или выключения. Они очень простые. Пользователь обязательно будет запускать их множество раз на протяжении всей работы роутера. Ниже приведен пример основной команды Cisco.

Существует команда привилегированного режима, которую программисты смогут широко использовать. Выглядит она так: «show». Эта команда имеет широкое применение:

• Просмотр конфигурации маршрутизаторов.
• Проверка конфигурации интерфейсов.
• Просмотр статуса интерфейсов.

При подключении последовательного кабеля к интерфейсу маршрутизатора синхронизация обеспечивается внешним устройством (CSU / DSU). Это устройство цифрового интерфейса, используемое для подключения маршрутизатора к цифровой цепи.

Маршрутизатор является DTE (Data Terminal Equipment), а внешнее устройство является DCE (Data Communication Equipment). Оно обеспечивает синхронизацию. Иногда можно подключать два маршрутизатора друг к другу с использованием последовательных интерфейсов. Изначально в режиме умолчания каждый маршрутизатор работает в режиме DTE.

Синтаксис команд коммутатора

Чтобы стать экспертами, сетевые инженеры должны хорошо знать широкий спектр команд, используемых сетевыми технологиями. На уровне Cisco Certified Network Associate (CCNA) указан ряд команд, которые изначально должны быть известными при использовании сетевых коммутаторов Cisco.

Синтаксис hostname. Одна из основных сетевых команд настройки Cisco — назначение имени хоста, используемое для устройства. Это имя хоста идентифицирует устройство для протоколов других локально подключенных устройств, таких как протокол обнаружения Cisco (CDP), который помогает идентифицировать устройства, подключенные непосредственно к сети. Хотя это не зависит от регистра, имя хоста должно следовать определенным правилам: оно должно начинаться с буквы и заканчиваться буквой или цифрой, а внутренние символы должны быть буквами, цифрами или дефисами (-).

Синтаксис ip default-gateway. Команда настраивает шлюз по умолчанию для коммутатора, когда IP-маршрутизация не включена, например, с глобальной командой настройки маршрутизации IP, что типично при настройке переключателей 2 нижнего уровня. Самый простой способ определить, включена ли IP-маршрутизация, это запустить команду «show ip route». Если IP-маршрутизация не включена, результат будет выглядеть примерно так:

• SW1 # show ip route.
• Шлюз по умолчанию — 10.10.10.1.
• Host Gateway.
• Последнее использование.
• Общий интерфейс использования.
• Ключ перенаправления ICMP пуст SW1 #.

Синтаксис username. Команда настраивает имя пользователя и связывает с ним пароль. Использование пароля или секретной версии этой команды является вопросом безопасности. Версия пароля этой команды:

• Помещают пароль в конфигурацию в виде открытого текста (если команда шифрования служебного пароля не включена).
• Помещают пароль через собственный алгоритм шифрования Cisco, прежде чем размещать его в конфигурации. Секрет версии этой команды будет создавать MD5 хэш сконфигурированный пароль.
• Это имя пользователя / пароль используется для нескольких различных функций, включая Telnet и SSH.

Синтаксис enable. Настраивает пароль, который будет использоваться для доступа к режиму с привилегированными конфигурациями. Поскольку вся конфигурация коммутатора Cisco IOS требует привилегированного режима, сохранение этого пароля является очень важным. Эта команда имеет два варианта: пароль и секрет. При включении секретного варианта команды он будет использован во всех производственных средах.

Список CLI для Packet Tracer

Трассировщик пакетов — это сетевой эмулятор, используемый для настройки и создания виртуальных устройств в сети Cisco. Также есть и другое подобное программное обеспечение, но выход его будет одинаковым на всех эмуляторах, использующих команды Cisco packet tracer. Чтобы настроить устройство в трассировщике пакетов, необходимо открыть или получить доступ к его CLI.

Можно сделать это, нажав на устройство, а затем перейдя на вкладку CLI. Когда пользователь находится в CLI, можно выполнять все команды Cisco для перехода от одного режима к другому. Команды IOS нечувствительны к регистру. Это означает, что можно использовать их в прописном, строчном или смешанном варианте, но пароли чувствительны к регистру. Поэтому пользователи должны убедиться, что правильно напечатали их. В любом режиме можно получить список команд Cisco packet tracer, доступных в нем, путем ввода вопросительного знака «?».

Алгоритм изменения имени маршрутизатора и установления пароля для защиты режима включения:

• Установка пароля telnet.
• Установка IP-адреса для интерфейса.
• Проверка IP-адрес всех интерфейсов.
• Сохранение конфигурации.
• Настройка списка доступа.
• Определение сети, которую нужно рекламировать в RIP.

Примеры Show для Router

Основные команды show Cisco: show ip route, show ip interfaces brief, show version, show flash, show running-config, show startup-config, show controller. Для работы команды «show» используют программное обеспечение симулятора сети трассировщика пакетов. Можно использовать любое программное обеспечение для сетевого симулятора или настоящий маршрутизатор Cisco для выполнения инструкций. Нет никакой разницы в результате, если выбранное программное обеспечение содержит стандартные команды.

Для этого рекомендуется создать практическую лабораторию и загрузить в пакетный трассировщик:

• Используют команду «enable» для входа в режим выполнения привилегий. Cisco IOS поддерживает уникальные контекстно-зависимые функции справки.
• Можно использовать эти функции, чтобы перечислять все доступные команды и параметры, связанные с «show».
• Вводят команду «show» с вопросительным знаком, чтобы просмотреть все доступные команды.

Если приглашение возвращается с исключающими параметрами, это означает, что для выполнения данной команды требуется больше параметров. Если приглашение возвращается в виде опции, это означает, что для завершения данной команды маршрутизатору не нужны никакие дополнительные параметры, а пользователь может выполнить эту команду в текущем виде:

Router#show interface.

Эта команда показывает состояние и конфигурацию интерфейсов. По умолчанию он отобразит все интерфейсы, но можно выделить один. Чтобы просмотреть детали, используют команду:

Router#show interface [type slot_# port_#].

Вывод этой строки предоставляет несколько сведений об интерфейсе, включая его статус, инкапсуляцию, его тип, MTU, последний входной и выходной пакеты. Первая строка выводит состояние интерфейса. Первая верхняя указывает на состояние физического уровня, следующая ссылается на статус уровня канала передачи данных.

Основы настройки VLAN

С 1990-х годов Cisco функционировали с проприетарными протоколами, помогающими конфигурировать один и тот же VLAN для нескольких коммутаторов. Первоначально он поддерживал один протокол транкинговой связи: Cisco Inter-Switch Link (ISL).

Изначально ISL поддерживал только первые системы VTP, которые функционировали с теми же VLAN. При использовании версии 1 или 2 из этого стандартного диапазона были использованы только поддерживаемые VLAN. Это обеспечивает дополнительную гибкость для сетевых инженеров. VTP по-прежнему не поддерживает VLAN из этого расширенного диапазона, включая версию 3, которая была выпущена до 2009 года.

Виртуальная локальная сеть (VLAN) — это широковещательный домен, созданный коммутаторами. VLAN — удобный способ подключения портов от разных коммутаторов и разных конструкций к одной сети и широковещательному домену, что исключает необходимость в сложной системе подсетей.

Поскольку VTP функционирует в режиме сервера по умолчанию, он настроен для многих устройств с функциями коммутатора. Расширение VLAN не будет выполнено, пока пользователь не выйдет из него до того момента, пока команда vlan Cisco будет принята (например, для режима переключения).

Расширенные возможности ping

Базовая ping команда очень часто используется в качестве способа, с помощью которого устраняются неполадки доступности устройств. Она действует путем отправки двух сообщений с запросами протоколов ICMP «эхо запрос ICMP » и «эхо ответ ICMP», чтобы определить, является ли активным удаляемый хост. Функция ping также определяет время, затраченное на получение ответа.

Сигнал ping отправляет запрос, а затем ожидает ответ. Ping будет успешным, если запрос попадет в пункт назначения, а получатель сможет получить ответ обратно к источнику сигнала.

Если используется расширение в команде ping Cisco, IP-адрес будет изменен на любой в роутере. Хосты 1 и 2 не могут «пинговать» друг друга. Можно устранить этот сбой на роутерах, чтобы уточнить, есть ли проблема, когда один из двух хостов неправильно настроил шлюз.

Справочник

Существует справочник команд Cisco. Он очень поможет тем, кто не очень хорошо ориентируется в данном вопросе. Однако в него часто заглядывают и опытные пользователи. Данный справочник — это база данных для команд маршрутизатора Cisco.

Он используется программистами, работающими с настройками сетей интернет. Пример базовых команд:

• Показать файл с запуском C> show running-config.
• Показать конфигурационный файл запуска (NVRAM)> show startup-config.
• Показать информацию о флеш-памяти>show flash.
• Показать историю команды маршрутизатора Cisco>show history.
• Скопировать изменения с запущенного Config на Startup Config#copy running-config startup-config.
• Показать версию (версия платформы / версия ОС / последняя загрузка / память / интерфейсы / Регистрация)>show version.
• Показать часы устройства (время / дата)>show clock.
• Показывать пользователей, подключенных к устройству>show users.
• Настройка безопасности устройства по справочнику команд Cisco.
• Установить пароль exec & non-exec (console / aux / telnet)>enable#configure terminal#enable password Enable Pass1.
• #line console 0#login#password ConsolePass 1#exit.
• #line aux 0#авторизоваться#password AuxPass1#exit.
• #line vty 0 4#login#password TelnetPass1#exit.
• Установить секретный пароль (рекомендуемый метод)>enable#configure terminal#enable secret EnableSecret 1#exit.

Основные ситуации:

• Установка предупреждающего баннера для входа в систему>enable#configure terminal#banner motd &#banner line 1#banner line2 &#exit.
• Установка имени хоста>enable#configure terminal#hostname router1#prompt route r 01#exit.

Сохранение и восстановление команды конфигурации Cisco:

• Сохранить запуск Config в автозагрузку: Config#copy running-configuration startup-configuration.
• Сохранить запуск Config на пульте дистанционного сервера: TFTP#copy running-configuration tftp.
• Сохранение настроек удаленного сервера TFTP к Running: Config#copy tftp running-configuration.
• Стирание NVRAM:#erase NVRAM.

Интерфейсные настройки:

• Показать краткое содержание настроек>show ip interface brief.
• Показать подробную информацию об rmation >show interfaces.
• Показать подробную информацию Single Interface>show interfaces serial 0.
• Показать подробную информацию протокола >show ip interface serial 0.
• Показать состояние интерфейсных 3-х уровней >show protocols.
• Показать информацию о протоколах IP-маршрутизации>show ip protocols.
• Показать IP маршрутов (интерфейсы, которые маршрутизируются)>show ip route.
• Показать список кэшированных хостов>show hosts.
• Установить описание в интерфейсе>enable#configure terminal#interface serial 0#description this is the serial0 link to router2#exit.
• Настройка IP для интерфейса#configure terminal#interface Ethernet 0#ip address 10.1.1.251 255.255.255.0#exit.
• Включить интерфейс#configure terminal#interface Ethernet 0#no shutdown#exit.
• Отключить интерфейс (административно вниз)#configure terminal#interface Serial 1#shutdown#exit.

Серийные интерфейсы:

• Установить тактовую частоту последовательного интерфейса (кабель DCE — оборудование для передачи данных)R1 #configure terminalR1 #interface serial 0R1 #clock rate 56000R1 # no shut.
• R2#configure terminalR2#interface serial 0R2#no shut.
• Установить полосу пропускания последовательного интерфейса и тактовую частоту#configure terminal#interface serial 0#bandwidth 64#clock rate 64000#exit.

Лопфейные интерфейсы:

• Создать интерфейс Loopback и установить IP-адрес и маску:#configure terminalR1#interface loopback 0R1#ip address 10.1.100.1 255.255.255.0R1#no shut.
• CDP (протокол обнаружения Cisco).
• Показать CDP общую информацию>show cdp.
• Показать информацию интерфейса CDP>show cdp interface.
• Показать соседей CDP>show cdp neighbors.
• Показать детали соседей CDP>show cdp neighbors detail.
• Показать конкретную CDP стажер, подробнее>show cdp entry R4.
• Установка / настройка времени между обновлениями CDP:#configure terminal(config)#cdp timer 45.
• Установить / отрегулировать время удержания информации CDP:#configure terminal(config)#cdp holdtime 60.
• Отключить CDP на всем маршрутизаторе:#configure terminal(config) #no cdp run.
• Возможность CDP на всем маршрутизаторе:#configure terminal(config) #cdp run.
• Отключить CDP на интерфейсе:#configure terminal(config) #interface Ethernet 0(config-if) #no cdp run.
• Включение CDP в интерфейсе:#configure terminal(config) #interface Ethernet 0(config-if) #cdp run.

Основные функции маршрутизатора важные и необходимы, поскольку управляют процессами подключения и настройки устройства.