Процес завантаження маршрутизатора

Процес завантаження маршрутизатора складається з трьох етапів.

1. Виконання самотестування при включенні живлення (POST) і запуск програми початкового завантаження.

Процес POST виконується практично на будь-якому комп'ютері під час завантаження. Програма POST служить для тестування апаратного забезпечення маршрутизатора. Після завершення програми POST завантажується програма початкового завантаження.

2. Пошук та завантаження програмного забезпечення Cisco IOS.

Програма початкового завантаження знаходить Cisco IOS і завантажує її в ОЗУ. Файли Cisco IOS можуть знаходитися в одному з трьох місць: флеш-пам'ять, сервер TFTP, або інше місце, вказане у файлі початковій конфігурації. За замовчуванням програма Cisco IOS завантажується з флеш-пам'яті. Для виконання завантаження з інших місць необхідно змінити параметри конфігурації.

3. Пошук і виконання файлу початковій конфігурації або перехід в режим налаштування.

Після завантаження програми Cisco IOS програма початкового завантаження шукає файл початковій конфігурації в NVRAM. Цей файл містить збережені раніше команди і параметри конфігурації, включаючи адреси інтерфейсу, відомості про маршрутизації, паролі та інші параметри конфігурації.

Якщо файл конфігурації не буде знайдений, маршрутизатор запропонує користувачеві перейти в режим налаштування, щоб приступити до задання конфігурації.

Якщо файл початковій конфігурації знайдений, він буде скопійований в ОЗУ і на екрані відобразиться ім'я вузла. Поява такого повідомлення означає, що маршрутизатор успішно виконав завантаження програми Cisco IOS і файлу конфігурації.

Після успішного завантаження файлу початкової конфігурації та завантаження маршрутизатора можна скористатися командою show version для перевірки основних апаратних і програмних компонентів, які використовуються в процесі завантаження, а також для усунення несправностей. Після виконання команди show version виводяться наступні вихідні дані:

ü Використовувана версія програми Cisco IOS.

ü Версія програми початкового завантаження системи, яка зберігається в пам'яті ОЗУ і яка використовувалася для первинного завантаження маршрутизатора.

ü Повне ім'я файлу образу Cisco IOS і його місцезнаходження, знайдене програмою початкового завантаження.

ü Тип центрального процесора маршрутизатора і обсяг ОЗУ. При оновленні програми Cisco IOS може знадобитися збільшення обсягу ОЗП.

ü Кількість і тип фізичних інтерфейсів маршрутизатора.

ü Обсяг NVRAM. NVRAM служить для зберігання файлу початковій конфігурації.

ü Обсяг флеш-пам'яті маршрутизатора. Флеш-пам'ять використовується для постійного зберігання образу Cisco IOS. При оновленні програми Cisco IOS може знадобитися збільшення обсягу флеш-пам'яті.

Конфігураційний регістр визначає процедуру завантаження маршрутизатора. Наприклад, на заводі за замовчуванням встановлюється значення конфігураційного регістра 0x2102. Таке значення вказує, що маршрутизатор буде намагатися завантажити програму Cisco IOS з флеш-пам'яті, а файл початковій конфігурації - з NVRAM. Значення конфігураційного регістра можна змінити, змінивши тим самим місце, де маршрутизатор буде шукати образ Cisco IOS й файл початковій конфігурації в процесі завантаження. Якщо в дужках вказано друге значення, то це - значення конфігураційного регістра, що буде використано при наступному перезавантаженні маршрутизатора.

Способи управління мережевим пристроєм.

Існує два способи підключення мережевого пристрою до комп'ютера для налаштування і моніторингу: позасмугового керування і внутрішньосмугове управління.

Позасмугового керування

Для позасмугового управління необхідно, щоб комп'ютер був підключений безпосередньо до консольного порту або до допоміжного порту (AUX) налаштовуваного мережевого пристрою. Підключення пристрою до локальної мережі при цьому не вимагається. Технічні фахівці використовують позасмугового керування при початковому налаштуванні мережевого пристрою, оскільки так не налаштований пристрій не бере участі в роботі мережі. Крім того, цей спосіб використовується в тому випадку, якщо зв'язок з мережею погано працює і до пристрою неможливо підключитися віддалено. Для здійснення позасмугового управління необхідно, щоб на ПК був встановлений клієнт емуляції терміналу.

Внутрішньосмугове управління

Внутрішньосмугове управління використовується для моніторингу і внесення змін в конфігурацію мережевих пристроїв за допомогою мережевих підключень. Щоб встановити зв'язок комп'ютера з пристроєм і виконати завдання управління, потрібно підключити до мережі хоча б один працюючий мережевий інтерфейс пристрою. Для підключення пристрою Cisco в режимі внутрішньосмугового управління використовується два протоколи - Telnet, HTTP, або SSH. Відслідковувати роботу пристрою або міняти його конфігурацію можна через веб-браузер або клієнт Telnet.

Інтерфейс командного рядка (CLI).

Інтерфейс командного рядка (CLI) Cisco IOS - це текстова програма, що дозволяє вводити і виконувати команди Cisco IOS, і таким чином налаштовувати, відстежувати і обслуговувати пристрої Cisco. У Cisco CLI можна виконувати завдання позасмугового і внутрішньосмугового управління.

За допомогою команд CLI можна змінювати конфігурацію пристрою і відображати поточний статус процесів в маршрутизаторі. За допомогою CLI досвідчені користувачі можуть заощадити багато часу при створенні простих і складних конфігурацій. Майже у всіх мережевих пристроїв Cisco інтерфейс CLI приблизно однаковий. Після завершення послідовності операцій при включенні маршрутизатора і появі на екрані повідомлення Router> можна використовувати CLI для вводу команд Cisco IOS.

Фахівці, які знають команди CLI і вміють їх використовувати, можуть легко відстежувати і налаштовувати самі різні мережеві пристрої. Для CLI розроблена обширна довідкова система, яка дозволяє настроювати і відстежувати пристрої.

Інтерфейс управління SDM.

Крім інтерфейсу командного рядка Cisco IOS, існують і інші засоби, що допомагають настроювати маршрутизатори або пристрої ISR Cisco. Засіб SDM - це веб-інструмент управління пристроями. На відміну від CLI, SDM можна застосовувати тільки для задач внутрішньосмугового управління.

SDM Express спрощує завдання початкової конфігурації маршрутизатора. Базова конфігурація маршрутизатора створюється швидко і легко, в покроковому режимі. Повний пакет SDM включає в себе розширені можливості, наприклад:

Ø настройка додаткових підключень до мереж LAN і WAN;

Ø створення міжмережевих екранів;

Ø настройка VPN-підключень;

Ø вирішення завдань, пов'язаних з безпекою.

SDM підтримує широкий діапазон випусків Cisco IOS і поставляється безкоштовно разом з багатьма маршрутизаторами Cisco. Якщо в маршрутизаторі встановлено засіб SDM, рекомендується використовувати його для завдання початкової конфігурації маршрутизатора. Це робиться шляхом підключення до маршрутизатора через наявний на ньому мережевий порт.

Режими інтерфейсу командного рядка (CLI).

Налагодження та моніторинг пристроїв за допомогою Cisco IOS CLI суттєво відрізняється від використання SDM. У CLI немає покрокового майстра; відповідно, потрібне додаткове планування і досвід.

Режими команд CLI

В Cisco IOS підтримується два рівні доступу до CLI: режим користувацького доступу EXEC і режим привілейованого доступу EXEC.

При включенні маршрутизатора або іншого пристрою Cisco IOS за замовчуванням встановлюється режим користувацького доступу EXEC. У цьому режимі в командному рядку відображається наступне:

Router>

Команди, які можна виконати в режимі користувацького доступу EXEC, зводяться до отримання інформації про роботу пристрою і до діагностики за допомогою команд show, а також утиліт ping і traceroute.

Для введення команд, які змінюють роботу пристрою, необхідні привілейовані права доступу. Щоб переключитися в привілейований режим EXEC, потрібно ввести в командний рядок enable і натиснути клавішу Enter.

Командний рядок відповідно зміниться. У режимі привілейованого доступу в ньому буде відображатись:

Router #

Для виходу з режиму привілейованого доступу та повернення в режим користувацького доступу введіть у командному рядку disable або exit.

Вхід в обидва режими можна захистити паролем або комбінацією імені користувача і пароля.

Для налаштування пристрою використовуються різні режими, залежно від завдання конфігурації. Для налаштування пристрою Cisco IOS потрібно спочатку увійти в привілейований режим EXEC. З режиму привілейованого доступу EXEC користувач може перейти в інші режими настройки.

У більшості випадків команди застосовуються до поточного файлу конфігурації, використовуючи підключення до терміналу. Для використання цих команд користувачеві потрібно увійти в режим глобальної конфігурації.

Щоб увійти в режим глобальної конфігурації, введіть команду configure terminal або config t. У цьому режимі в командному рядку відображається наступне:

Router (config) #

Введені в цьому режимі команди виконуються негайно і можуть відбитися на роботі пристрою.

З режиму глобальної конфігурації адміністратор може увійти в інші підрежими.

Для налаштування інтерфейсів мереж LAN і WAN використовується режим конфігурації інтерфейсу. Для переходу в режим конфігурації інтерфейсу, введіть, перебуваючи в режимі глобальної конфігурації, команду interface [тип] [номер]. У цьому режимі в командному рядку відображається наступне:

Router (config-if) #

Ще один часто використовуваний підрежим - це підрежим задання конфігурації маршрутизатора, на який вказує наступний зміст командного рядка:

Router (config-router) #

Цей режим служить для налаштування параметрів маршрутизатора.

У CLI Cisco IOS є безліч функцій, які допомагають викликати необхідні команди конфігурації. Наявність таких функцій пояснює, чому фахівці з обслуговування мереж віддають перевагу використовувати Cisco IOS CLI для налаштування маршрутизаторів.

При налаштуванні пристроїв особливо корисною виявляється функція виклику контекстної довідки. Якщо ввести в командний рядок help або?, то з'явиться короткий опис довідкової системи.

Router # help

Контекстно-залежна довідка дозволяє отримати пропозиції щодо виконання тих чи інших команд. Якщо відома не вся команда, а тільки її перші кілька символів, введіть їх, вставивши після відомих вам символів знак?. Зверніть увагу на відсутність пробілу між символами команди і знаком "? ".

Крім того, для того щоб отримати список можливих параметрів для певної команди, введіть частину цієї команди, потім пробіл, а після нього знак "? ". Наприклад, якщо ввести команду configure, за якою слідує пробіл і знак "? ", То буде виведений список можливих варіантів продовження цієї команди. Щоб закінчити рядок команди, виберіть один з варіантів. Після завершення командного рядка з'явиться символ < cr >. Для введення команди натисніть клавішу Enter.

Якщо знаку "? " не відповідає нічого з вмісту довідки, список буде порожнім. Це означає, що введена команда не підтримується.

Крім цього, в Cisco IOS CLI є функція виклику раніше введених команд. Ця функція особливо зручна при введенні довгих або складних команд або записів.

Збереження історії вводу команд включається за замовчуванням, і система фіксує 10 записів командних рядків в буфері. Щоб змінити кількість командних рядків, записуваних системою протягом сеансу, використовуйте команду terminal history size або history size. Максимальна кількість командних рядків - 256.

Для виклику з буфера останньої введеної команди натисніть клавіші Ctrl-P або клавішу зі стрілкою, направленою вгору. Повторіть процедуру для виклику наступних команд. Щоб повернутися до більш недавньої команді з буфера, натисніть Ctrl-N або клавішу зі стрілкою, направленою вниз. Повторюйте цю процедуру для послідовного виклику більш нових команд.

CLI розпізнає частково введені команди, знаходиться перший символ що не повторюється. Наприклад, можна ввести " int " замість " interface ". Якщо введено скорочена назва, наприклад " int ", то при натисканні клавіші Tab запис команди буде автоматично доповнена до " interface ".

У більшості комп'ютерів є додаткові функції вибору і копіювання за допомогою різних функціональних клавіш. Попередній рядок команди можна скопіювати і вставити як поточну команду.

Cisco IOS CLI дозволяє користуватися командами показу для відображення інформації про конфігурацію та режим роботи пристрою.

Фахівці з обслуговування мережі широко користуються командами показу для перегляду файлів конфігурації, перевірки стану інтерфейсів пристроїв і протікаючих процесів, а також для контролю робочого стану пристроїв. Командами show можна користуватися незалежно від способу завдання конфігурації пристрою - CLI або SDM.

За допомогою команди show можна відобразити стан практично будь-якого процесу або функції маршрутизатора. Найбільш відомі команди show:

· show running-config

· show interfaces

· show arp

· show ip route

· show protocols

· show version

Основна конфігурація маршрутизатора.

У вихідну конфігурацію пристрою Cisco IOS входить задання імені пристрою і паролів, які служать для контролю доступу до функцій пристрою.

Одним із перших завдань конфігурування є присвоєння унікального імені. Це завдання вирішується в режимі глобальної конфігурації за допомогою наступної команди:

Router (config) # hostname <ім'я>

При натисканні клавіші Enter ім'я вузла за замовчуванням - Router - міняється на нове присвоєне вузлу.

Наступним кроком конфігурування є задання паролів для запобігання несанкціонованому доступу до пристрою.

Для обмеження доступу до привілейованого режиму EXEC служать команди enable password і enable secret. Це не дає можливості змінювати параметри настройки маршрутизатора користувачам, які не мають відповідних прав доступу.

Router (config) # enable password <пароль>

Router (config) # enable secret <пароль>

Різниця між цими двома командами полягає в тому, що команда enable password за замовчуванням не є зашифрованою. Якщо після команди enable password вводиться команда enable secret <пароль>, то команда enable secret має перевагу перед enable password.

До інших основних налаштувань маршрутизатора відноситься настройка банера, включення синхронного ведення журналу і відключення пошуку домену.

Банери

Банер - це текст, який бачить користувач при первісному вході в маршрутизатор. Налаштування відповідного банера є частиною продуманого плану забезпечення безпеки. Банер повинен як мінімум містити попередження щодо несанкціонованого доступу. Ніколи не встановлюйте банер у вигляді вітання для користувача, який не має відповідних прав доступу.

Існує два типи банерів: повідомлення дня (MOTD) та інформація для входу. Два окремих банера потрібні для того, щоб можна було замінити один з них, не зачіпаючи при цьому всі повідомлення банера цілком.

Для налаштування банерів служать команди banner motd і banner login. Для обох типів в якості роздільника на початку і в кінці повідомлення використовується символ " # ". Цей символ дозволяє користувачеві задати банер, що складається з декількох рядків.

Якщо задані обидва банера, то банер входу в систему з'являється після MOTD, але перед тим як вводити облікові дані для входу.

Синхронне ведення журналу

Програма Cisco IOS часто посилає незапрошувані повідомлення, наприклад, про зміну стану налаштовуваного інтерфейсу. Іноді це відбуватиметься під час введення команди. Таке повідомлення не впливає на виконання команди, але дезорієнтує користувача, який вводить команду. Для того щоб під час введення команди не з'являлися незапрошуваної повідомлення, можна ввести команду logging synchronous в режимі глобальної конфігурації.

Відключення пошуку домену

За умовчанням при введенні імені вузла в режимі включення маршрутизатор інтерпретує це як спробу користувача підключитися до пристрою через Telnet. Маршрутизатор намагається вирішити невідомі імена, введені в режимі включення, шляхом відправки їх на сервер DNS. Це відноситься до всіх введени слів, які маршрутизатор не може розпізнати, включаючи неправильно введені команди. Якщо це робити не потрібно, то за допомогою команди no ip domain-lookup можна відключити цю функцію, діючу за замовчуванням.

Існує кілька способів підключитися до пристрою і налаштувати конфігурацію. Один з них - підключення комп'ютера до порту консолі пристрою. Цей тип підключення часто використовується для завдання початкової конфігурації пристрою.

Установка пароля для доступу до консолі виконується в режимі глобальної конфігурації. Зазначені нижче команди запобігають несанкціонованому доступу до режиму користувача з порту консолі.

Route (config) # line console 0

Router (config) # password <пароль>

Router (config) # login

Якщо пристрій з'єднано з мережею, то до нього можна отримати доступ через мережеве з'єднання. Такий варіант називається підключенням через віртуальний термінал або підключенням vty. Для віртуального порту (порту vty) потрібно налаштувати пароль.

Route (config) # line vty 0 4

Router (config) # password <пароль>

Router (config) # логін

Цифри 0 4 означають 5 одночасних внутрішньо смугових підключень. Можна для кожного підключення задати свій пароль, вказавши номери конкретних підключаються ліній, наприклад, line vty 0.

Для перевірки правильності завдання паролів використовуйте команду show running-config. Паролі зберігаються в файлі поточної конфігурації, у форматі незашифрованого тексту. Можна включити шифрування всіх паролів, що зберігаються в пам'яті маршрутизатора. Це створить додаткові складнощі в разі несанкціонованого доступу. Команда service password encryption, введена в режимі глобальної конфігурації, забезпечує шифрування всіх паролів.

Слід пам'ятати, що при зміні поточної конфігурації необхідно скопіювати її в файл початковій конфігурації. В іншому випадку при вимиканні пристрою всі зміни будуть втрачені. Для копіювання поточної конфігурації в файл початковій конфігурації використовується команда: copy run start.

Конфігурування мережевого інтерфейсу.

Для направлення трафіку з однієї мережі в іншу інтерфейси маршрутизаторів настроюються так, щоб вони могли брати участь в передачі даних в обох мережах. Інтерфейс, через який маршрутизатор підключається до мережі, зазвичай має IP-адресу та маску підмережі, призначені з допустимого діапазону адрес для вузла в підключеній мережі.

Маршрутизатор може мати різні типи інтерфейсів. Найчастіше зустрічаються послідовний інтерфейс і інтерфейс Ethernet. При підключенні до локальної мережі використовуються інтерфейси Ethernet.

При підключенні до мережі WAN потрібно послідовне з'єднання, яке забезпечує ISP. На відміну від інтерфейсів Ethernet, послідовним інтерфейсам для контролю часу зв'язку потрібен сигнал годин (це називається частотою синхронізації). У більшості середовищ цей сигнал надходить від обладнання для передачі даних (DCE), наприклад, модему або CSU / DSU.

Рис. 11.2. Послідовні з’єднанння маршрутизаторів

При з'єднанні маршрутизатора з мережею ISP через послідовне підключення, необхідно обладнання CSU / DSU, якщо мережа WAN є цифровою. Якщо мережа WAN є аналоговою, то необхідний модем. Ці пристрої перетворять дані, отримані від маршрутизатора, в форму, придатну для передачі по глобальній мережі, і навпаки - перетворюють дані, отримані з глобальної мережі, у формат, допустимий для маршрутизатора. За замовчуванням маршрутизатори Cisco є пристроями DTE, тобто обладнанням терміналу даних. Оскільки час зв'язку з маршрутизатором контролюють пристрої DCE, тактову частоту від пристрою DCE приймають пристрої Cisco DTE.

Можливо безпосередньо з'єднати два маршрутизатора разом, використовуючи послідовне підключення, хоча зазвичай так не роблять. У цьому випадку не використовується ні CSU / DSU, ні модем, і один з маршрутизаторів повинен бути налаштований як пристрій DCE для генерації тактової частоти. Якщо маршрутизатор підключений як пристрій DCE, то частота синхронізації повинна налаштовуватися для інтерфейсу маршрутизатора, щоб він міг контролювати час з'єднання DCE / DTE.

Налаштування інтерфейсу маршрутизатора повиннt проводитися в режимі глобальної конфігурації. Інтерфейс Ethernet настроюється приблизно так само, як послідовний інтерфейс. Одна з основних відмінностей полягає в тому, що якщо послідовний інтерфейс діє як пристрій DCE, для нього має бути встановлена ​​частота синхронізації.

Для налаштування інтерфейсу необхідно виконати наступні кроки.

Ø Крок 1. Вкажіть тип інтерфейсу і номер його порту.

Ø Крок 2. Введіть опис інтерфейсу.

Ø Крок 3. Налаштуйте IP-адресу та маску підмережі інтерфейсу.

Ø Крок 4. Задайте частоту синхронізації, якщо послідовний інтерфейс налаштовується як пристрій DCE.

Ø Крок 5. Включіть інтерфейс.

Можливо, включений інтерфейс доведеться відключити для проведення обслуговування або усунення несправності. У такому разі скористайтеся командою shutdown.

При налаштуванні послідовного інтерфейсу в моделі 1841, він характеризується трьома цифрами у форматі C / S / P, де C = номер контролера, S = номер слота і P = номер порту. Модель 1841 має два модульних слота. Позначення Serial0/0/0 говорить про те, що модуль послідовного інтерфейсу знаходиться на контролері № 0, в слоті № 0, і що інтерфейс, який потрібно використовувати, є першим (№ 0). Другий інтерфейс буде мати позначення Serial0/0/1. Послідовний модуль зазвичай встановлюється в слот № 0, але його можна встановити і в слот № 1. У цьому випадку позначення для першого послідовного інтерфейсу прийме вид Serial0/1/0, а для другого - Serial0/1/1.

Для вбудованих портів, наприклад, для портів FastEthernet, в позначенні буде 2 цифри в форматі C / P, де C = номер контролера, а P = номер порту. Позначення Fa0 / 0 відповідає контролеру № 0 і інтерфейсу № 0.