С-критичний (Critical)
Н –високий (High)
М –середній (Medium)
L –низький (Low)
-наступні символи -статус процесу
* -виконується процесором
we –очікування події (wait event)
si –очікування завершення інтервалу часу
sp –очікування завершення періоду (для періодичних процесів)
st –очікування спрацювання таймера.
Runtime -сумарний час (в мілісекундах) виконання процесу центральним процесором.
Invoked -скільки разів з моменту створення процесу центральний процесор переходив до його виконання.
USecs -середня тривалість однієї активації процесу (в мікросекундах)
5Sec, 1Min, 5Min
-середнє завантаження процесора даним процесом за останні 5с., 1хв., 5 хв.
Allocated -загальний розмір пам'яті, виділеної під процес з моменту його створення.
Freed -загальний об'єм пам'яті, звільненої процесом з моменту його створення.
Holding -розмір пам'яті, виділений процесу на поточний момент.
Моніторинг загального завантаження RAM реалізований командою:
show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)Processor 622D4780 25344128 6839588 18504540 18500600 18480200 I/O 3B00000 5242904 2145848 3097056 3097056 3096796 ...подальший вивід пропущено...Для кожного пулу пам'яті (процесорного та вводу виводу) вказуються:
Total -розмір пулу в байтах;
Used -скільки пам'яті задіяно на поточний момент;
Free -кількість незадіяної пам'яті;
Lowest -найменший розмір пам'яті, який був доступний для виділення з даного пулу;
Largest -розмір найбільшого неперервного блоку, доступний для виділення в поточний момент.
Завдання заміни образу IOS шляхом копіювання необхідного образу з TFTP –сервера до FLASH –пам'яті здійснюється командою:
copy tftp flash
із наступним пере завантаженням маршрутизатора.
Примусове пере завантаження маршрутизатора здійснюється командою:
reload
Якщо на момент пере завантаження виявлено факт попередньої зміни файлу поточної конфігурації running-config, Cisco IOS запропонує варіанти його збереження в файлі startup-config (або відмова від збереження).
Перехід до контексту глобального конфігурування здійснюється з контексту адміністратора командою configure
з терміналу: configure terminal
з NVRAM: configure memory
з мережі: configure network
В контексті глобального конфігурування виконуються команди, які впливають на функціонування системи в цілому, а також команди переходу до контекстів конфігурування конкретних підсистем маршрутизатора. Контекст глобального конфігурування ідентифікується рядком запиту (config)# і допускає виконання наступних команд:
hostname <назва маршрутизатора>
Встановлює назву маршрутизатора замість назви по умовчанню "Router"
[no] enable password <пароль>
Команда парольного доступу до контексту адміністратора, який буде запитуватися під час виконання команди enable. Пароль прописується до файлу поточної конфігурації і зберігається там у відкритому (нешифрованому) вигляді. При відсутності цього пароля переключення до привілейованого режиму можна здійснити лише при використанні консолі, а з віртуального терміналу буде доступний лише контекст користувача.
[no] enable secret <пароль>
Команда, за своєю дією аналогічна попередньо описаній, однак пароль зберігається в зашифрованому MD5 –алгоритмом вигляді і має вищий пріоритет виконання.
[no] ip domain-lookup
Дозволити/заборонити звернення до DNS (Domain Name Service)
[no] cdp run
Дозволяє/забороняє використання протоколу CDP (Cisco Discovery Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто доступної на канальному рівні. Протокол з періодичністю 60 с. опитує порти маршрутизатора на предмет наявності апаратури Cisco і заносить інформацію про виявлені пристрої до бази даних.
Маршрути до безпосередньо приєднаних мереж заносяться до таблиці маршрутизації автоматично одразу ж після конфігурування інтерфейсу, при умові, що цей інтерфейс працездантий (line protocol up). Для формування додаткових статичних маршрутів призначена команда:
[no] ip route <dest.address><dest.mask><next-hop>[options]
<destination address> -адреса цільової мережі
<destination mask> -маска цільової мережі
<next-hop> -адреса сусіднього маршрутизатора
<options> -додаткові параметри, наприклад –параметри метрики
В якості параметра <next-hop> можна вказувати:
-безпосередню адресу сусіднього (доступного на канальному рівні) маршрутизатора.
-адресу віддаленої мережі або віддаленого хоста (опосередкована маршрутизація).
-локальний інтерфейс.
Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому знаходиться прямий маршрут. Дозволяється формувати таким чином послідовності маршрутів будь-якої довжини. Локальний інтерфейс рекомендується вказувати лише для двоточкових інтерфейсів.
Статичні маршрути фіксуються в файлі стартової конфігурації, а до таблиці маршрутизації піднімаються тільки при умові досяжності вказаного в них маршруту.
Для регулювання пріоритетами маршрутів слід користуватися параметром <адміндистанція>, який може приймати значення від 0 до 255. Рівень пріоритету зворотно пропорційний значенню адміністративної дистанції і в таблицю маршрутизації з усіх активних маршрутів, що ведуть до даного префікса піднімається лише маршрут з найменшим значенням адміндистанції. По умовчанню адміндистанція статичних маршрутів рівна 1.
Нульове значення зарезервоване системою Cisco IOS і не може бути використане в явному вигляді, однак неявно нульову адміндистанцію можна задати, вказавши в якості параметра <next-hop> локальний інтерфейс. Нульове значення адміндистанції мають також маршрути до безпосередньо приєднаних мереж. Маршрути, які в якості адміндистанції містять значення 255, до таблиці маршрутів не піднімаються.
Команда:
[no] ip default network <адреса віддаленої мережі>
Дозволяє вказати маршрут по умовчанню, відмінний від стандартного. Параметр <адреса віддаленої мережі> повинен бути статично описаний в таблиці маршрутизації. Можливим є визначення декількох маршрутів по умовчанню – в цьому випадку при обранні маршруту Cisco IOS користується значеннями адміністративної дистанції та метричною інформацією. Маршрути по умовчанню в таблиці маршрутизації позначаються символом "*".
Наведений нижче приклад демонструє використання маршруту в мережу 10.0.0.0 в якості маршруту по умовчанню.
ip route 10.0.0.0 255.0.0.0 10.108.3.4ip default-network 10.0.0.0Cisco IOS має по умовчанню зарезервований маршрут для використання його в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість активації (деактивації) цього маршруту командою:
[no] ip classless
Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню цей маршрут активований, але не описаний.
Настройка ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється з контексту глобального конфігурування командою:
line [aux | console | tty | vty] line-number [ending-line-number]
Дана команда приводить до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (config-line)#
В якості параметрів команди вказуються:
aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків.
con -консольна термінальна лінія (DTE)
tty -стандартна асинхронна лінія.
vty -віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі.
line-number
-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля.
ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою:
terminal monitorДія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому місці його перервали. Для того, щоб дозволити після виводу кожного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду:
logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності) спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою:
exec timeout <хвилини>[<секунди>]
Будь-яка команда Х, введена в контексті оператора або адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводить до того, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда:
transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:
[no] password <текст пароля>
Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:
[no] login
При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії або через термінальний сервер.
Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів. Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і послідовні (Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси бувають синхронні, синхронно-асинхронні та асинхронні.