CISCO1 (664746), страница 3
Текст из файла (страница 3)
Cisco IOS має по умовчанню зарезервований маршрут для використання його в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість активації (деактивації) цього маршруту командою:
[no] ip classless
Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню цей маршрут активований, але не описаний.
2.2.3. Лінії керування.
Настройка ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється з контексту глобального конфігурування командою:
line [aux | console | tty | vty] line-number [ending-line-number]
Дана команда приводить до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (config-line)#
В якості параметрів команди вказуються:
aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків.
con -консольна термінальна лінія (DTE)
tty -стандартна асинхронна лінія.
vty -віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі.
line-number
-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля.
ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою:
terminal monitor
Дія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому місці його перервали. Для того, щоб дозволити після виводу кожного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду:
logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності) спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою:
exec timeout []
Будь-яка команда Х, введена в контексті оператора або адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводить до того, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда:
transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:
[no] password <текст пароля>
Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:
[no] login
При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії або через термінальний сервер.
2.3. Інтерфейси маршрутизатора.
2.3.1. Фізичні інтерфейси
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів. Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і послідовні (Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси бувають синхронні, синхронно-асинхронні та асинхронні.
Інтерфейси Ethernet на витій парі мають з'єднувач RJ-45 (в деяких моделях AUI (DB-15), які потребують підключення зовнішнього трансивера, що реалізує той чи інший інтерфейс фізичного рівня Ethernet).
Послідовні інтерфейси обладнуються фірмовими з'єднувачами DB-60F або SmallSerial F (останній компактніший) (малюнок 2.3.1). Для підключення зовнішнього обладнання до інтерфейсу слід використовувати фірмовий кабель –свій для кожного протоколу фізичного рівня. Такий кабель, з одного боку, має з'єднувач DB-60M (male), а з іншого боку –з'єднувач обраного стандарту фізичного рівня для пристрою DTE або DCE. На кабель покладено наступні функції:
-шляхом замикання спеціальних контактів з'єднувача DB-60 сигналізує маршрутизатору про обраний протокол фізичного рівня та статус маршрутизатора (DTE або DCE).
-виконує функції перехідника універсального з'єднувача DB-60 на стандартний з'єднувач обраного протоколу фізичного рівня.
|
|
|
Малюнок 2.3.1. З'єднувачі DB-60 та SmallSerial послідовних інтерфейсів Cisco.
В термінології Cisco кабель DTE підключається до пристрою DCE і навпаки, тобто тип кабеля вказує на тип маршрутизатора, а не тип зовнішнього обладнання.
Кабелі DTE використовуються для підключення модема (малюнок 2.3.2.), а сукупність кабелів DTE-DCE –для з'єднання двох маршрутизаторів напряму (back-to-back), при цьому один із маршрутизаторів виступатиме в ролі DCE а інший -DTE.
Малюнок 2.3.2. З'єднання DTE та DCE пристроїв.
Таблиця 2.3.1. Кабелі послідовних інтерфейсів.
| Артикул (Part Number) | Интерфейс | Тип | Разъем на стороне маршрутизатора | Разъем на дальнем конце |
| CAB-V35MT | V.35 | DTE | DB-60 M | M.34 M |
| CAB-SS-V35MT | V.35 | DTE | Smart Serial M | M.34 M |
| CAB-V35FC | V.35 | DCE | DB-60 M | M.34 F |
| CAB-SS-V35FC | V.35 | DCE | Smart Serial M | M34 F |
| CAB-232MT | RS-232 | DTE | DB-60 M | DB-25 M |
| CAB-SS-232MT | RS-232 | DTE | Smart Serial M | DB-25 M |
2.3.2. Логічні інтерфейси
Поряд із фізичними інтерфейсами на маршрутизаторі можуть бути організовані логічні інтерфейси: Loopback, Null, Dialer, Virtual-Template, Multilink та ін. Інтерфейси
Loopback та Null взагалі не пов'язані з фізичними інтерфейсами і існують лише у вигляді відповідних секцій файлу конфігурації.
Loopback –це інтерфейс зворотнього зв'язку і має наступні властивості:
-
інтерфейс завжди активний (на відміну від фізичних інтерфейсів, де обрив кабеля приводить до відключення інтерфейсу.
-
пакети, адресовані на такий інтерфейс, вважаються адресованими маршрутизатору, а уявна ІР –мережа, до якої він підключений вважається безпосередньо підключеною мережею.
-
пакети, адресовані через цей інтерфейс до уявної ІР –мережі, знищуються.
Інтерфейс Null не має ІР –адреси та інших параметрів. Пакети, адресовані через Null, знищуються; Null застосовується при фільтруванні датаграм і створення захисних маршрутів при сумуванні маршрутів.
Інші віртуальні інтерфейси фактично транспортують дані через відповідні фізичні інтерфейси, однак в цьому випадку ІР –інтерфейс вже не асоціюється безпосередньо з фізичним портом.
2.4. Ідентифікація інтерфейсів
Ідентифікатор інтерфейсу складається з його типу (Ethernet, Fast Ethernet, Serial, Loopback, Null…) та номера. В маршрутизаторах з фіксованою апаратною конфігурацією номери фізичних інтерфейсів є абсолютними (малюнок 2.4.1.) і вказуються на корпусі. При роботі в Cisco IOS з такими інтерфейсами прийнята нотація:
<номер порту>[.номер субінтерфейсу]
Малюнок 2.4.1. Інтерфейси маршрутизатора Cisco 1601
В модульних маршрутизаторах (малюнок 2.4.2., 2.4.3., 2.4.4.) номер інтерфейсу залежить від слоту, в якому встановлено інтерфейс ний модуль. В такому випадку номер складається з декількох чисел, які вказують, відповідно номер слоту, модуля та інтерфейсу.
Малюнок 2.4.2. Конструкція модуля.
Малюнок 2.4.3. Інтерфейси маршрутизатора Cisco 2611.
При конфігуруванні таких інтерфейсів прийнято нотацію:
<номер модуля/номер порту>[.номер субінтерфейсу]
або
<номер слоту/номер модуля/номер порту>[.номер субінтерфейсу]
Малюнок 2.4.4. Інтерфейси маршрутизатора Cisco 3640
Номери віртуальних інтерфейсів надаються їм при їх конфігуруванні. Логічний інтерфейс Null може бути лише один і завжди має номер 0.
2.5. Конфігурування інтерфейсів.
Конфігурування інтерфейсів здійснюється окремо для кожного інтерфейсу в контексті обраного інтерфейсу, перехід до якого здійснюється командою контексту глобального конфігурування:
interface <тип><номер>
В якості параметру допускаються наступні слова: Ethernet, Fast Ethernet, Serial, Loopback, Null.
Вказана команда приводить до зміни поточного контексту на контекст конфігурування обраного інтерфейсу (config-if#).
На інтерфейсах Ethernet, окрім встановлення ІР –адреси, як правило більше нічого робите не потрібно, однак Fast Ethernet може потребувати деяких примусових настройок дуплексного режиму або встановлення фіксованої швидкості (по умовчанню ці параметри встановлюються шляхом переговорів, однак в окремих випадках переговори можуть не дати необхідних результатів).
Послідовні інтерфейси по умовчанню на фізичному рівні є інтерфейсами DTE, а на канальному рівні –інтерфейсами HDLC (фірмову модифікаціюCisco HDLC). Якщо інтерфейс переведено в режим DCE, -для нього слід задавати тактову частоту синхронізації передачі даних.
Для надання фізичному інтерфейсу ІР адреси слід використовувати команду:
ip address
де -ІР –адреса інтерфейсу; -маска під мережі.
В деяких випадках може бути необхідність встановлення ширини смуги пропускання командою:
bandwith <ширина-смуги-пропускання, кБіт/с>
По умовчанню значення bandwith мають наступні значення:
- для Ethernet 10000
- для Fast Ethernet 100000
- для Serial 1544
Слід зауважити, що значення параметра bandwith не впливає на фізичну швидкість передачі, а використовується деякими протоколами маршрутизації для оцінки маршруту.
Тип середовища передачі вказується командою:
media-type <тип-середовища-передачі>
Параметр <тип-середовища-передачі> може приймати значення:
-для Ethernet "10BASE-T"
-для Fast Ethernet "100BASE-T", "100BASE-TX"
Для послідовних інтерфейсів, які використовують функції DCE, необхідно вказати фізичну швидкість передачі даних. Це можна зробити командою:
clock rate
Параметр <фізична-швидкість-передачі, кБіт/с> може приймати фіксовані значення, перелік яких можна попередньо проглянути, ввівши clock rate ?.
Для послідовного інтерфейсу, що виконує функцію DTE також може бути вказаний цей параметр, однак він буде проігнорований Cisco IOS і жодного впливу на роботу інтерфейсу не матиме, оскільки обладнання DTE запозичує цей параметр від DCE.
По умовчанню фізичні інтерфейси виключені (неактивні –administratively down). Для їх активації використовується команда:
[no] shutdown
Ця команда переводить інтерфейс до стану manual up. Якщо зовнішнє обладнання вимкнено, то Cisco IOS автоматично переведе фізичний інтерфейс до стану manual down, а при активізації зовнішнього обладнання фізичний інтерфейс підніметься до стану manual up автоматично.
Для послідовних інтерфейсів іноді виникає необхідність використовувати протокол канального рівня, відмінний від протоколу по умовчанню (HDLC). Cisco IOS надаэ можливість вказати тип використовуваного протоколу командою:
encapsulation
Параметр може приймати фіксовані значення, для яких Cisco IOS передбачені зарезервовані ключові слова, наприклад PPP, Frame-Relay і т.п. Повний перелік значень параметра доступний для перегляду командою encapsulation ?
Логічні інтерфейси конфігуруються тими ж командами, які наведені вище, за винятком того, що параметри media-type, clock rate та операція [no] shutdown для них не має сенсу.
2.6. Маршрутизація
Загальний порядок заповнення таблиці маршрутів наступний:
-
Менеджер таблиці маршрутів по мірі настройки інтерфейсів автоматично встановлює маршрути в безпосередньо приєднані мережі з адміндистанцією 0.
-
Статичні маршрути настроюються адміністратором.
-
Кожен протокол маршрутизації обирає найкращий маршрут до кожного з відомих йому префіксів (можливо, один префікс матиме декілька рівнозначних маршрутів).
-
Менеджер таблиці маршрутів розглядає маршрути, що надійшли від протоколів маршрутизації; для кожного префікса обирається маршрут з кращим пріоритетом і заноситься до таблиці маршрутів.
-
Може виявитися, що до одного префікса є декілька маршрутів з однаковим адміністративним пріоритетом; в цьому випадку до таблиці маршрутів заносяться всі такі маршрути (але не більше шести) і маршрутизатор відправляє датаграми; розподіляючи їх рівномірно між маршрутами (load balancing).
Префікси з однаковим значенням адреси і різними масками вважаються різними префіксами. В подальшому при виборі маршруту по адресі, яка належить декільком префіксам, встановленим до таблиці маршрутів, маршрутизатор буде керуватися правилом найдовшої маски (метод Longest Prefix Math).
Маршрутам, що формуються протоколами маршрутизації, надаються адміністративні пріоритети, згідно таблиці 2.6.1:
Таблиця 2.6.1. Адміністративні пріоритети маршрутів.
| Джерело інформації про маршрут | Административный приоритет (Administrative distance) |
| IP-адреса інтерфейсу (маршрути до безпосередньо приєднаних мереж) | 0 |
| Статичні маршрути | 1 |
| Захисні маршрути протоколу EIGRP (EIGRP summary) | 5 |
| Зовнішні маршрути протоколу BGP (eBGP) | 20 |
| Протокол EIGRP | 90 |
| Протокол IGRP | 100 |
| Протокол OSPF | 110 |
| Протокол IS-IS | 115 |
| Протокол RIP | 120 |
| Зовнішні маршрути протоколу EIGRP | 170 |
| Внутрішні маршрути протоколу BGP (iBGP) | 200 |
Конфігурування протоколів маршрутизації відбувається в контексті обраного протоколу маршрутизації. Вибір конкретного протоколу здійснюється з контексту глобального конфігурування командою:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
