Аксенов А.Н. - Cisco Packet Tracer (1061473), страница 2
Текст из файла (страница 2)
Списки доступа бывают 2-ух типов: standard – стандартные (номера с 1 до 99) и extended – расширенные (номера с 100 до 199). Различия заключаются в возможности фильтровать пакеты не только по ip-адресу, но и по другим параметрам.
Формат команды (стандартные списки доступа):
access-list номер_списка/имя правило A.B.C.D a.b.c.d , где A.B.C.D a.b.c.d – ip-адрес и подстановочная маска соответственно.
Пример выполнения команды:
Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3
Router(config)#
Данная команда означает, что данный список доступа блокирует любые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3.
Команда «Enable secret»
Обычно при входе в привилегированный режим требуется ввести пароль. Данная функция позволяет предотвратить несанкционированный доступ в данный режим, ведь именно из него можно изменять конфигурацию устройства. Данная команда позволяет установить такой пароль.
Формат команды:
enable secret пароль
Пример выполнения команды:
Switch(config)#enable secret 123
Switch(config)#
%SYS-5-CONFIG_I: Configured from console by console
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Switch>enable
Password:
После того, как был установлен пароль, при попытке входа в привилегированный режим, коммутатор будет требовать от пользователя его ввести – в противном случае вход будет невозможен.
Команда «Interface»
Команда для входа в режим конфигурирования интерфейсов конфигурируемого устройства. Данный режим представляет собой одно из подмножеств режима глобального конфигурирования и позволяет настраивать один из доступных сетевых интерфейсов (fa 0/0, s 2/0 и т.д.). Все изменения, вносимые в конфигурацию коммутатора в данном режиме относятся только к выбранному интерфейсу.
Формат команды (возможны 3 варианта):
interface тип порт
interface тип слот/порт
interface тип слот/подслот/порт
Примеры выполнения команды:
Router(config)#interface s 3/0
Router(config-if)#
Switch(config)#interface vlan 1
Switch(config-if)#
После введения данной команды с указанным интерфейсом пользователь имеет возможность приступить к его конфигурированию. Необходимо заметить, что, находясь в режиме конфигурирования интерфейса, вид приглашения командной строки не отображает имя данного интерфейса.
Команда «Ip route»
Статическая маршрутизация предполагает фиксированную структуру сети: каждый маршрутизатор в сети точно знает, куда нужно отправлять пакет, чтобы он был доставлен по назначению. Для этого можно прописать статические маршруты, используя данную команду. Команда может быть записана в двух форматах:
Первый формат команды:
ip route A.B.C.D a.b.c.d A1.B1.C1.D1 ,
где A.B.C.D и a.b.c.d – сетевой адрес и маска подсети, куда необходимо доставить пакеты, A1.B1.C1.D1 – ip-адрес следующего маршрутизатора в пути или адрес сети другого маршрутизатора из таблицы маршрутизации, куда должны переадресовываться пакеты;
Второй формат команды:
ip route A.B.C.D a.b.c.d выходной_интерфейс_текущего_маршрутизатора
Примеры выполнения команды:
Router(config)#ip route 76.115.253.0 255.0.0.0 76.115.252.0
Router(config)#
Данной командой указывается маршрут, по которому пакеты из одной подсети будут доставляться в другую. Маршрут по умолчанию (Router(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0) указывает, что пакеты, предназначенные узлам в другой подсети должны отправляться через данный шлюз.
Команда «Hostname»
Данная команда используется для изменения имени конфигурируемого устройства.
Формат команды:
hostname новое_имя
Пример выполнения команды:
R1(config)#
Router(config)#hostname R1
Как видно, маршрутизатор поменял своё имя с Router на R1.
Команда «Router rip»
RIP – Routing Information Protocol – протокол динамической маршрутизации. При его использовании отпадает необходимость вручную прописывать все маршруты – необходимо лишь указать адреса сетей, с которыми нужно обмениваться данными. Данная команда позволяет включить rip-протокол.
Пример выполнения команды:
Router(config-router)#
Router(config)#router rip
Данная команда включает rip-протокол на данном маршрутизаторе. Дальнейшая настройка производится из соответствующего контекста маршрутизации, описанного отдельно.
3.1.2 Контекст конфигурирования интерфейса
Команда «Ip access-group»
Данная команда используется для наложения списков доступа. Список накладывается на конкретный интерфейс, и указывается один из 2-ух параметров: in (на входящие пакеты) или out (на исходящие). Необходимо знать, что на каждом интерфейсе может быть включен только один список доступа.
Формат команды:
ip access-group номер_списка/имя_параметр
Пример выполнения команды:
Router(config-if)# ip access group 10 in
Router(config-if)#
В данном примере на выбранный интерфейс накладывается список доступа под номером 10: он будет проверять все входящие в интерфейс пакеты, так как выбран параметр in.
Команда «Bandwidth»
Данная команда используется только в последовательных интерфейсах и служит для установки ширины полосы пропускания. Значение устанавливается в килобитах.
Формат команды:
bandwidth ширина_полосы_пропускания
Пример выполнения команды:
Router(config)#interface serial 2/0
Router(config-if)#bandwidth 560
Router(config-if)#
После выполнения данной команды ширина полосы пропускания для serial 2/0 будет равна 560 kbits.
Команда «Clock rate»
Для корректной работы участка сети, где используется последовательный сетевой интерфейс, один из коммутаторов 3-его уровня должен предоставлять тактовую частоту. Это может быть оконечное кабельное устройство DCE. Так как маршрутизаторы CISCO являются по умолчанию устройствами DTE, то необходимо явно указать интерфейсу на предоставление тактовой частоты, если этот интерфейс работает в режиме DCE. Для этого используют данную команду (значение устанавливается в битах в секунду).
Формат команды:
clock rate тактовая_частота
Пример выполнения команды:
Router(config)#interface serial 2/0
Router(config-if)#clock rate 56000
Router(config-if)#
После выполнения данной команды тактовая частота для serial 2/0 будет равна 56000 bits per second.
Команда «Ip address»
Каждый интерфейс должен обладать своим уникальным ip-адресом – иначе взаимодействие устройств по данному интерфейсу не сможет быть осуществлено. Данная команда используется для задания ip-адреса выбранному интерфейсу.
Формат команды:
ip address A.B.C.D a.b.c.d ,
где A.B.C.D a.b.c.d – ip-адрес и маска подсети соответственно.
Пример выполнения команды:
Switch(config)#interface vlan 1
Switch(config-if)#ip address 172.16.10.5 255.255.0.0
Switch(config-if)#
Результат можно проверить командой
Switch#show ip interface vlan 1
Данной командой интерфейсу vlan 1 назначен ip-адрес 172.16.10.5 с маской подсети 255.255.0.0.
Команда «No»
Данная команда применяется в случае необходимости отменить действие какой-либо команды конфигурирования.
Формат команды:
no команда_которую_следует_отменить
Пример выполнения команды:
Switch(config-if)# no shutdown
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#
В данном примере использовалась команда shutdown, которая отключает выбранный интерфейс. В итоге после выполнения no shutdown интерфейс включается.
Команда «Encapsulation»
Данная команда обеспечивает инкапсуляцию - метод, используемый многоуровневыми протоколами, в которых уровни добавляют заголовки в модуль данных протокола (protocol data unit - PDU) из вышележащего.
Формат команды:
encapsulation тип_протокола
Пример выполнения команды:
Router(config-if)#encapsulation frame-relay
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
В данном примере маршрутизатор Router сможет пересылать пакеты по протоколу Frame Relay.
3.1.3 Контекст администратора
Команда «Configure terminal»
Для конфигурирования устройства, работающего под управлением IOS, следует использовать привилегированную команду configure. Эта команда переводит контекст пользователя в так называемый «режим глобальной конфигурации» и имеет три варианта:
-
конфигурирование с терминала;
-
конфигурирование из памяти;
-
конфигурирование через сеть.
Из режима глобальной конфигурации можно делать изменения, который касаются устройства в целом. Также данный режим позволяет входить в режим конфигурирования определенного интерфейса.
Пример выполнения команды:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Переход в режим глобальной конфигурации, о чем свидетельствует изменившийся вид приглашения командной строки.
Команда «Copy»
После настройки коммутатора рекомендуется сохранять его текущую конфигурацию. Информация помещается в энергонезависимую память и хранится там столько, сколько нужно. При необходимости все настройки могу быть восстановлены или сброшены.
Формат команды:
copy running-config startup-config – команда для сохранения конфигурации
copy startup-config running-config – команда для загрузки конфигурации
Пример выполнения команды:
Switch#copy running-config startup-config
Building configuration...
[OK]
Switch#
В данном примере текущая конфигурация коммутатора была сохранена в энергонезависимую память.
Команда «Show»
Show (англ. - показывать) – одна из наиболее важных команд, использующихся при настройке коммутаторов. Она применяется для просмотра информации любого рода и применяется практически во всех контекстах. Эта команда имеет больше всех параметров.
Здесь будут рассмотрены только те параметры, которые требуются в рамках данного курса. Другие параметры студент может изучить самостоятельно.
Параметр «running-config» команды «Show»
Для просмотра текущей работающей конфигурации коммутатора используется данная команда.
Пример выполнения команды:
Switch#show running-config
!
version 12.1
!
hostname Switch
…
На экран выводится текущие настройки коммутатора.
Параметр «startup-config» команды «Show»
Для просмотра сохраненной конфигурации используется данная команда.
Пример выполнения команды:
Switch#show startup-config
Using 1540 bytes
!
version 12.1
!
…
Если энергонезависим память не содержит информации, тогда коммутатор выдаст сообщение о том, что конфигурация не была сохранена.
Пример выполнения команды:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
