Смекни!
smekni.com

Система команд конфігурування маршрутизаторів Cisco (стр. 3 из 5)

С-критичний (Critical)

Н –високий (High)

М –середній (Medium)

L –низький (Low)

-наступні символи -статус процесу

* -виконується процесором

we –очікування події (wait event)

si –очікування завершення інтервалу часу

sp –очікування завершення періоду (для періодичних процесів)

st –очікування спрацювання таймера.

Runtime -сумарний час (в мілісекундах) виконання процесу центральним процесором.

Invoked -скільки разів з моменту створення процесу центральний процесор переходив до його виконання.

USecs -середня тривалість однієї активації процесу (в мікросекундах)

5Sec, 1Min, 5Min

-середнє завантаження процесора даним процесом за останні 5с., 1хв., 5 хв.

Allocated -загальний розмір пам'яті, виділеної під процес з моменту його створення.

Freed -загальний об'єм пам'яті, звільненої процесом з моменту його створення.

Holding -розмір пам'яті, виділений процесу на поточний момент.

Моніторинг загального завантаження RAM реалізований командою:

show memory Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)Processor 622D4780 25344128 6839588 18504540 18500600 18480200 I/O 3B00000 5242904 2145848 3097056 3097056 3096796 ...подальший вивід пропущено...

Для кожного пулу пам'яті (процесорного та вводу виводу) вказуються:

Total -розмір пулу в байтах;

Used -скільки пам'яті задіяно на поточний момент;

Free -кількість незадіяної пам'яті;

Lowest -найменший розмір пам'яті, який був доступний для виділення з даного пулу;

Largest -розмір найбільшого неперервного блоку, доступний для виділення в поточний момент.

Завдання заміни образу IOS шляхом копіювання необхідного образу з TFTP –сервера до FLASH –пам'яті здійснюється командою:

copy tftp flash

із наступним пере завантаженням маршрутизатора.

Примусове пере завантаження маршрутизатора здійснюється командою:

reload

Якщо на момент пере завантаження виявлено факт попередньої зміни файлу поточної конфігурації running-config, Cisco IOS запропонує варіанти його збереження в файлі startup-config (або відмова від збереження).

2.2.2. Контекст глобального конфігурування.

Перехід до контексту глобального конфігурування здійснюється з контексту адміністратора командою configure

з терміналу: configure terminal

з NVRAM: configure memory

з мережі: configure network

В контексті глобального конфігурування виконуються команди, які впливають на функціонування системи в цілому, а також команди переходу до контекстів конфігурування конкретних підсистем маршрутизатора. Контекст глобального конфігурування ідентифікується рядком запиту (config)# і допускає виконання наступних команд:

hostname <назва маршрутизатора>

Встановлює назву маршрутизатора замість назви по умовчанню "Router"

[no] enable password <пароль>

Команда парольного доступу до контексту адміністратора, який буде запитуватися під час виконання команди enable. Пароль прописується до файлу поточної конфігурації і зберігається там у відкритому (нешифрованому) вигляді. При відсутності цього пароля переключення до привілейованого режиму можна здійснити лише при використанні консолі, а з віртуального терміналу буде доступний лише контекст користувача.

[no] enable secret <пароль>

Команда, за своєю дією аналогічна попередньо описаній, однак пароль зберігається в зашифрованому MD5 –алгоритмом вигляді і має вищий пріоритет виконання.

[no] ip domain-lookup

Дозволити/заборонити звернення до DNS (Domain Name Service)

[no] cdp run

Дозволяє/забороняє використання протоколу CDP (Cisco Discovery Protocol) виявлення безпосередньо підключеної апаратури Cisco, тобто доступної на канальному рівні. Протокол з періодичністю 60 с. опитує порти маршрутизатора на предмет наявності апаратури Cisco і заносить інформацію про виявлені пристрої до бази даних.

Маршрути до безпосередньо приєднаних мереж заносяться до таблиці маршрутизації автоматично одразу ж після конфігурування інтерфейсу, при умові, що цей інтерфейс працездантий (line protocol up). Для формування додаткових статичних маршрутів призначена команда:

[no] ip route <dest.address><dest.mask><next-hop>[options]

<destination address> -адреса цільової мережі

<destination mask> -маска цільової мережі

<next-hop> -адреса сусіднього маршрутизатора

<options> -додаткові параметри, наприклад –параметри метрики

В якості параметра <next-hop> можна вказувати:

-безпосередню адресу сусіднього (доступного на канальному рівні) маршрутизатора.

-адресу віддаленої мережі або віддаленого хоста (опосередкована маршрутизація).

-локальний інтерфейс.

Опосередкований маршрут вказує на запис в таблиці маршрутизації, в якому знаходиться прямий маршрут. Дозволяється формувати таким чином послідовності маршрутів будь-якої довжини. Локальний інтерфейс рекомендується вказувати лише для двоточкових інтерфейсів.

Статичні маршрути фіксуються в файлі стартової конфігурації, а до таблиці маршрутизації піднімаються тільки при умові досяжності вказаного в них маршруту.

Для регулювання пріоритетами маршрутів слід користуватися параметром <адміндистанція>, який може приймати значення від 0 до 255. Рівень пріоритету зворотно пропорційний значенню адміністративної дистанції і в таблицю маршрутизації з усіх активних маршрутів, що ведуть до даного префікса піднімається лише маршрут з найменшим значенням адміндистанції. По умовчанню адміндистанція статичних маршрутів рівна 1.

Нульове значення зарезервоване системою Cisco IOS і не може бути використане в явному вигляді, однак неявно нульову адміндистанцію можна задати, вказавши в якості параметра <next-hop> локальний інтерфейс. Нульове значення адміндистанції мають також маршрути до безпосередньо приєднаних мереж. Маршрути, які в якості адміндистанції містять значення 255, до таблиці маршрутів не піднімаються.

Команда:

[no] ip default network <адреса віддаленої мережі>

Дозволяє вказати маршрут по умовчанню, відмінний від стандартного. Параметр <адреса віддаленої мережі> повинен бути статично описаний в таблиці маршрутизації. Можливим є визначення декількох маршрутів по умовчанню – в цьому випадку при обранні маршруту Cisco IOS користується значеннями адміністративної дистанції та метричною інформацією. Маршрути по умовчанню в таблиці маршрутизації позначаються символом "*".

Наведений нижче приклад демонструє використання маршруту в мережу 10.0.0.0 в якості маршруту по умовчанню.

ip route 10.0.0.0 255.0.0.0 10.108.3.4ip default-network 10.0.0.0

Cisco IOS має по умовчанню зарезервований маршрут для використання його в якості маршруту по умовчанню –0.0.0.0/0. Cisco IOS надає можливість активації (деактивації) цього маршруту командою:

[no] ip classless

Команда ip classless активує зарезервований Cisco IOS маршрут по умовчанню (0.0.0.0/0), а команда no ip classless деактивує цей маршрут. По умовчанню цей маршрут активований, але не описаний.

2.2.3. Лінії керування.

Настройка ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється з контексту глобального конфігурування командою:

line [aux | console | tty | vty] line-number [ending-line-number]

Дана команда приводить до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (config-line)#

В якості параметрів команди вказуються:

aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків.

con -консольна термінальна лінія (DTE)

tty -стандартна асинхронна лінія.

vty -віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі.

line-number

-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля.

ending-line-number

-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).

По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою:

terminal monitor

Дія цієї команди відміняється командою no monitor.

По умовчанню маршрутизатор виводить системні повідомлення поверх вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому місці його перервали. Для того, щоб дозволити після виводу кожного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду:

logging synchronous

Якщо по завершенню деякого проміжку часу (інтервал неактивності) спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою:

exec timeout <хвилини>[<секунди>]

Будь-яка команда Х, введена в контексті оператора або адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводить до того, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда:

transport preffered none

З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:

[no] password <текст пароля>

Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:

[no] login

При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.

Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії або через термінальний сервер.

2.3. Інтерфейси маршрутизатора.

2.3.1. Фізичні інтерфейси

Кожен маршрутизатор обладнаний певною кількістю фізичних інтерфейсів. Найрозповсюдженішими інтерфейсами є Ethernet / Fast Ethernet і послідовні (Serial) інтерфейси. За своєю апаратною реалізацією послідовні інтерфейси бувають синхронні, синхронно-асинхронні та асинхронні.