Глобальний контекст конфігурування

Команда «Access-list»

Критерії фільтрації задаються в списку операторів дозволу і заборони, званому списком доступу. Рядки списку доступу порівнюються з IP-адресами і іншою інформацією пакету даних послідовно в тому порядку, в якому були задані, поки не буде знайдено збіг. При збігу здійснюється вихід з списку. При цьому робота списку доступу безпосередньо залежить від порядку проходження рядків.

Списки доступу мають 2 правила: дозвіл - дозволити, і заперечувати - заборонити. Саме вони визначають, пропустити пакет далі чи заборонити йому доступ.

Списки доступу бувають 2-ух типів: стандарт - стандартні (номери з 1 до 99) і Extended - розширені (номери з 100 до 199). Відмінності полягають у можливості фільтрувати пакети не тільки за IP-адресою, але і за іншими параметрами. Формат команди (стандартні списки доступу):

Список доступу номер_списку / ім'я правило A.B.C.D a.b.c.d

де A.B.C.D a.b.c.d- IP-адресу та під становлю вальна маска відповідно.

Приклад виконання команди:

Router(config)#access-list 10 deny 192.168.3.0 0.0.0.3

Router(config)#

Дана команда означає, що даний список доступу блокує будь-які пакети з IP- адресами 192.168.3.1 - 192.168.3.3.

Команда «Включити таємницю» Зазвичай при вході в привілейований режим потрібно ввести пароль. Дана функція дозволяє запобігти несанкціонованому доступу в даний режим, адже саме з нього можна змінювати конфігурацію пристрою. Дана команда дозволяє встановити такий пароль. Формат команди:

enable secret пароль

Приклад виконання команди:

Switch(config)#enable secret 123

Switch(config)#

%SYS-5-CONFIG_I: Configured from console by console

Switch#exit

Switch con0 is now available

Press RETURN to get started.

Switch>enable

Password:

Після того, як було встановлено пароль, при спробі входу в привілейований режим, комутатор буде вимагати від користувача його ввести - в іншому випадку вхід буде неможливий.

Команда «Interface»

Команда для входу в режим конфігурування інтерфейсів конфігурую чого пристрою. Даний режим являє собою одне з підмножин режиму глобального конфігурації і дозволяє настроювати один з доступних мережевих інтерфейсів (FA 0/0, S 2/0 і т.д.). Всі зміни, що вносяться в конфігурацію комутатора в даному режимі відносяться тільки до обраного інтерфейсу. Формат команди (можливі 3 варіанти):

interface тип порт

interface тип слот/порт

interface тип слот/підслот/порт

Приклади виконання команди:

Router(config-if)#

Switch(config)#interface vlan 1

Switch(config-if)#

Router(config)#interface s 3/0

Після введення даної команди з вказаним інтерфейсом користувач має можливість приступити до його конфігуруванню. Необхідно зауважити, що, перебуваючи в режимі конфігурування інтерфейсу, вид запрошення командного рядка НЕ відображає ім'я даного інтерфейсу.

Команда «Ip route»

Статична маршрутизація передбачає фіксовану структуру мережі: кожен маршрутизатор в мережі точно знає, куди потрібно відправляти пакет, щоб він був доставлений за призначенням. Для цього можна прописати статичні маршрути, використовуючи дану команду. Команда може бути записана у двох форматах:

1. ip route A.B.C.D a.b.c.d A1.B1.C1.D1

де A.B.C.D і a.b.c.d- мережевий адресу і маска під мережі, куди необхідно доставити пакунки A1.B1.C1.D1 - IP-адреса наступного маршрутизатора в дорозі або адреса мережі іншого маршрутизатора з таблиці маршрутизації, куди повинні переадресовуватися пакети;

2. ip route A.B.C.D a.b.c.d вихідний_інтерфейс_поточного_маршрутизатора

Приклади виконання команди:

Router(config)#ip route 76.115.253.0 255.0.0.0 76.115.252.0

Даною командою вказується маршрут, по якому пакети з однієї під мережі будуть доставлятися в іншу. Маршрут за замовчуванням (маршрутизатора (конфігурації) # IP маршруту 0.0.0.0 0.0.0.0 послідовний 2/0) вказує, що пакети, призначені вузлам в іншій підмережі повинні відправлятися через даний шлюз.

Команда «Hostname»

Дана команда використовується для зміни імені конфігурую чого пристрою. Формат команди:

hostname нове_імя

Приклад виконання команди:

R1(config)#

Router(config)#hostname R1

Як видно, маршрутизатор поміняв своє ім’я з Router на R1.

Команда «Router rip»

RIP – Routing Information Protocol – протокол динамічної маршрутизації при його використанні відпадає необхідність вручну прописувати всі маршрути - необхідно лише вказати адреси мереж, з якими потрібно обмінюватися даними. Дана команда дозволяє включити RIP-протокол.

Приклад виконання команди:

Router(config-router)#

Router(config)#router rip

Дана команда включає rip-протокол на даному маршрутизаторі. Подальша настройка проводиться з відповідного контексту маршрутизації, описаного окремо.