Галкин В.А., Аксенов А.Н., Антонов А.И. - Методические указания к лабораторным работам (1071261), страница 10
Текст из файла (страница 10)
В данном списке собраны те командыконфигурирования,которыенеобходимыдлявыполнениявсехлабораторных работ.4.4.1. Глобальный контекст конфигурированияКоманда «Access-list»Критерии фильтрации задаются в списке операторов разрешения изапрета,называемомспискомдоступа.Строкиспискадоступасравниваются с IP-адресами и другой информацией пакета данныхпоследовательно в том порядке, в котором были заданы, пока не будетнайдено совпадение. При совпадении осуществляется выход из списка.При этом работа списка доступа напрямую зависит от порядкаследования строк.Списки доступа имеют 2 правила: permit – разрешить, и deny –запретить. Именно они определяют, пропустить пакет дальше илизапретить ему доступ.Списки доступа бывают 2-ух типов: standard – стандартные (номерас 1 до 99) и extended – расширенные (номера с 100 до 199).
Различиязаключаются в возможности фильтровать пакеты не только по ip-адресу,но и по другим параметрам.Формат команды (стандартные списки доступа):access-list номер_списка/имя правило A.B.C.D a.b.c.d , где A.B.C.Da.b.c.d – ip-адрес и подстановочная маска соответственно.Пример выполнения команды:Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3Router(config)#82Данная команда означает, что данный список доступа блокируетлюбые пакеты с ip-адресами 192.168.3.1 - 192.168.3.3.Команда «Enable secret»Обычно при входе в привилегированный режим требуется ввестипароль. Данная функция позволяет предотвратить несанкционированныйдоступ в данный режим, ведь именно из него можно изменятьконфигурацию устройства. Данная команда позволяет установить такойпароль.Формат команды:enable secret парольПример выполнения команды:Switch(config)#enable secret 123Switch(config)#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#exitSwitch con0 is now availablePress RETURN to get started.Switch>enablePassword:После того, как был установлен пароль, при попытке входа впривилегированный режим, коммутатор будет требовать от пользователяего ввести – в противном случае вход будет невозможен.Команда «Interface»Команда для входа в режим конфигурирования интерфейсовконфигурируемого устройства.
Данный режим представляет собой одноиз подмножеств режима глобального конфигурирования и позволяет83настраивать один из доступных сетевых интерфейсов (fa 0/0, s 2/0 и т.д.).Все изменения, вносимые в конфигурацию коммутатора в данномрежиме относятся только к выбранному интерфейсу.Формат команды (возможны 3 варианта):interface тип портinterface тип слот/портinterface тип слот/подслот/портПримеры выполнения команды:Router(config-if)#Switch(config)#interface vlan 1Switch(config-if)#Router(config)#interface s 3/0После введения данной команды с указанным интерфейсомпользователь имеет возможность приступить к его конфигурированию.Необходимо заметить, что, находясь в режиме конфигурированияинтерфейса, вид приглашения командной строки не отображает имяданного интерфейса.Команда «Ip route»Статическаямаршрутизацияпредполагаетфиксированнуюструктуру сети: каждый маршрутизатор в сети точно знает, куда нужноотправлять пакет, чтобы он был доставлен по назначению.
Для этогоможно прописать статические маршруты, используя данную команду.Команда может быть записана в двух форматах:Первый формат команды:ip route A.B.C.D a.b.c.d A1.B1.C1.D1 ,где A.B.C.D и a.b.c.d – сетевой адрес и маска подсети, куданеобходимо доставить пакеты,A1.B1.C1.D1 – ip-адрес следующегомаршрутизатора в пути или адрес сети другого маршрутизатора из84таблицы маршрутизации, куда должны переадресовываться пакеты;Второй формат команды:ip route A.B.C.D a.b.c.d выходной_интерфейс_маршрутизатораПримеры выполнения команды:Router(config)#ip route 76.115.253.0 255.0.0.0 76.115.252.0Router(config)#Данной командой указывается маршрут, по которому пакеты изодной подсети будут доставляться в другую.
Маршрут по умолчанию(Router(config)#ip route 0.0.0.0 0.0.0.0 serial 2/0) указывает, что пакеты,предназначенные узлам в другой подсети должны отправляться черезданный шлюз.Команда «Hostname»Даннаякомандаиспользуетсядляизмененияимениконфигурируемого устройства.Формат команды:hostname новое_имяПример выполнения команды:R1(config)#Router(config)#hostname R1Как видно, маршрутизатор поменял своё имя с Router на R1.Команда «Router rip»RIP – Routing Information Protocol – протокол динамическоймаршрутизации.Приегоиспользованииотпадаетнеобходимостьвручную прописывать все маршруты – необходимо лишь указать адресасетей, с которыми нужно обмениваться данными. Данная командапозволяет включить rip-протокол.85Пример выполнения команды:Router(config-router)#Router(config)#router ripДанная команда включает rip-протокол на данном маршрутизаторе.Дальнейшая настройка производится из соответствующего контекстамаршрутизации, описанного отдельно.4.4.2.
Контекст конфигурирования интерфейсаКоманда «Ip access-group»Данная команда используется для наложения списков доступа.Список накладывается на конкретный интерфейс, и указывается один из2-ух параметров: in (на входящие пакеты) или out (на исходящие).Необходимо знать, что на каждом интерфейсе может быть включентолько один список доступа.Формат команды:ip access-group номер_списка/имя_параметрПример выполнения команды:Router(config-if)# ip access group 10 inRouter(config-if)#В данном примере на выбранный интерфейс накладывается списокдоступа под номером 10: он будет проверять все входящие в интерфейспакеты, так как выбран параметр in.Команда «Bandwidth»Даннаякомандаиспользуетсятольковпоследовательныхинтерфейсах и служит для установки ширины полосы пропускания.Значение устанавливается в килобитах.86Формат команды:bandwidth ширина_полосы_пропусканияПример выполнения команды:Router(config)#interface serial 2/0Router(config-if)#bandwidth 560Router(config-if)#После выполнения данной команды ширина полосы пропусканиядля serial 2/0 будет равна 560 kbits.Команда «Clock rate»Длякорректнойработыучасткасети,гдеиспользуетсяпоследовательный сетевой интерфейс, один из коммутаторов 3-егоуровня должен предоставлять тактовую частоту.
Это может бытьоконечное кабельное устройство DCE. Так как маршрутизаторы CISCOявляются по умолчанию устройствами DTE, то необходимо явно указатьинтерфейсу на предоставление тактовой частоты, если этот интерфейсработает в режиме DCE. Для этого используют данную команду (значениеустанавливается в битах в секунду).Формат команды:clock rate тактовая_частотаПример выполнения команды:Router(config)#interface serial 2/0Router(config-if)#clock rate 56000Router(config-if)#После выполнения данной команды тактовая частота для serial 2/0будет равна 56000 bits per second.Команда «Ip address»87Каждый интерфейс должен обладать своим уникальным ip-адресом– иначе взаимодействие устройств по данному интерфейсу не сможетбыть осуществлено. Данная команда используется для задания ip-адресавыбранному интерфейсу.Формат команды:ip address A.B.C.D a.b.c.d ,где A.B.C.D a.b.c.d – ip-адрес и маска подсети соответственно.Пример выполнения команды:Switch(config)#interface vlan 1Switch(config-if)#ip address 172.16.10.5 255.255.0.0Switch(config-if)#Результат можно проверить командойSwitch#show ip interface vlan 1Данной командой интерфейсу vlan 1 назначен ip-адрес 172.16.10.5 смаской подсети 255.255.0.0.Команда «No»Данная команда применяется в случае необходимости отменитьдействие какой-либо команды конфигурирования.Формат команды:no команда_которую_следует_отменитьПример выполнения команды:Switch(config-if)# no shutdown%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed stateto upSwitch(config-if)#88В данном примере использовалась команда shutdown, котораяотключает выбранный интерфейс.
В итоге после выполнения no shutdownинтерфейс включается.Команда «Encapsulation»Данная команда обеспечивает инкапсуляцию - метод, используемыймногоуровневыми протоколами, в которых уровни добавляют заголовкив модуль данных протокола (protocol data unit - PDU) из вышележащего.Формат команды:encapsulation тип_протоколаПример выполнения команды:Router(config-if)#encapsulation frame-relayRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changedstate to upВ данном примере маршрутизатор Router сможет пересылать пакетыпо протоколу Frame Relay.4.4.3.
Контекст администратораКоманда «Configure terminal»Для конфигурирования устройства, работающего под управлениемIOS, следует использовать привилегированную команду configure. Этакоманда переводит контекст пользователя в так называемый «режимглобальной конфигурации» и имеет три варианта:1. конфигурирование с терминала;2. конфигурирование из памяти;3.
конфигурирование через сеть.Из режима глобальной конфигурации можно делать изменения,89который касаются устройства в целом. Также данный режим позволяетвходить в режим конфигурирования определенного интерфейса.Пример выполнения команды:Router#configure terminalEnter configuration commands, one per line.End with CNTL/Z.Router(config)#Переход в режим глобальной конфигурации, о чем свидетельствуетизменившийся вид приглашения командной строки.Команда «Copy»После настройки коммутатора рекомендуется сохранять его текущуюконфигурацию. Информация помещается в энергонезависимую память ихранится там столько, сколько нужно.
При необходимости все настройкимогу быть восстановлены или сброшены.Формат команды:copy running-config startup-config – команда для сохраненияконфигурацииcopy startup-config running-config – команда для загрузкиконфигурацииПример выполнения команды:Switch#copy running-config startup-configBuilding configuration...[OK]Switch#В данном примере текущая конфигурация коммутатора быласохранена в энергонезависимую память.90Команда «Show»Show (англ. - показывать) – одна из наиболее важных команд,использующихся при настройке коммутаторов. Она применяется дляпросмотра информации любого рода и применяется практически во всехконтекстах.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
