Краткий курс по операционной системе Cisco IOS

Краткий курс по операционной системе Cisco IOS

Если вы уже используете графический пользовательский интерфейс (GUI) для системного администрирования, то администрирование сети Cisco не вызовет затруднений. Но, несмотря на то что сотрудники компании Cisco приложили мало усилий к разработке конфигурационных утилит «в один щелчок», ин­терфейс командной строки (command-line interface, CLI) остается доступным и сохраняет свою значимость. Это мощный и эффективный инструмент, если вы хорошо понимаете, как работают команды, которые вводите. Интерфейс командной строки черно-белый, в отличие от графического интерфейса с его красочными кнопками и удобными для пользователя уведомлениями.



Если вы не привыкли использовать оболочку командной строки на других платформах, таких как Windows или Linux, не беспокойтесь. Во многих отно­шениях интерфейс командной строки в IOS прост, потому что оснащен встро­енной справкой, пользоваться которой я вас научу.

 

Что такое IOS?

Подавляющее большинство маршрутизаторов и коммутаторов Cisco работает под управлением операционной системы Cisco Internetwork Operating System (IOS). Система IOS контролирует все аспекты работы устройства, например список тех, кому разрешен доступ, какой трафик допустим, а какой заблокирован, включен/отключен интерфейс и т. д.

Оболочка командной строки IOS - это интерфейс для настройки устройств Cisco. Вы будете выполнять все задачи по настройке, описанные в этой книге, именно в оболочке командной строки IOS. В этом блоге вы узнаете, как полу­чить доступ к оболочке командной строки IOS и как использовать ее для про­смотра, изменения и сохранения конфигураций устройств.

 Система IOS - это настолько мощный инструмент, что вы легко можете на­рушить работу всей сети, просто выполнив неправильную команду. Команды, которые вы изучите в этой статье, довольно безобидны, поэтому вы можете вполне безопасно выполнять их все (с разрешения, конечно) в рабочей сети. Просто имейте в виду, что ввод случайных команд может быть катастрофиче­ским, поэтому не увлекайтесь. Если у вас есть тестовая сеть, работу которой вы можете нарушить без последствий, не стесняйтесь экспериментировать, но не скачите хаотично по материалу этой книги. Даже в этом случае следует учиться методично.

Дополнительно

IOS-XE - еще одна операционная система Cisco. Системы IOS и IOS-XE основаны на разных программных архитектурах, но команды практически идентичны. Все команды, описанные в этой книге, должны отлично работать и в системе IOS-XE.

 

Авторизация на устройствах CISCO

Независимо от того, подключаетесь вы к маршрутизатору или коммутатору Cisco, процесс в целом одинаков. Во-первых, вам нужен клиентский терминал, который поддерживает как протокол Telnet, так и Secure Shell (SSH). Для поль­зователей операционной системы Windows я рекомендую программу PuTTY, которую вы можете скачать с сайта. Если вы поклонник операционной системы macOS или Linux, то можете использовать команды telnet или ssh в программе Terminal (Терминал). В примерах в этой книге я использую операционную систему Windows и про­грамму PuTTY, но скажу, что как только вы подключитесь к устройству Cisco, ни ваша операционная система, ни клиентский терминал уже не будут иметь большого значения. Команды конфигурации, которые вы будете использовать для настройки устройств, будут одинаковыми для любой системы.

Откройте клиентский терминал и выберите один из коммутаторов вашей сети. Я собираюсь подключиться к учебному коммутатору, набрав его IP-адрес в поле Host Name (or IP address) (Имя хоста (или IP-адрес)), установив тип подключения Telnet и нажав кнопку Open (Открыть), как показано на рис. 3.1. Если вы не можете подключиться через протокол Telnet, попробуйте исполь­зовать протокол SSH. Интерфейс программы PuTTY не менялся годами, но если это когда-либо произойдет в вашей версии, базовые настройки все равно должны быть теми же.

Окно конфигурации программы PuTTY

В поле Host Name (or IP address) введите IP-адрес устройства, к которому вы хотите подключиться. Установите переключатель в положение Telnet или SSH, а затем нажмите кнопку Open.

При появлении запроса введите имя пользователя (логин) и пароль приви­легированного пользователя. Вы должны увидеть имя хоста коммутатора, за которым следует либо хеш (#), либо знак больше (>):

User Access Verification
Username: admin
Password:
Switch1>enable <— Введите слово enable, чтобы войти в привилегированный режим EXEC.
Password:
Switchl#	<— Символ # указывает, что вы находитесь в привилегированном режиме EXEC.

Если вы не видите символ #, введите слово enable и нажмите клавишу En­ter. Возможно, вам будет предложено ввести еще один пароль для режима en­able. Если вход в систему выполнен успешно, вы должны увидеть приглашение с символом #. Сотрудники компании Cisco называют этот привилегированный

режим как EXEC, но многие люди называют его режимом enable. Режим en­able - это режим root-пользователя или администратора, который позволяет просматривать более подробную информацию о коммутаторе и вносить из­менения в его конфигурацию.

Практикум

Авторизуйтесь на одном из ваших коммутаторов 3-го уровня. Убедитесь, что вы можете перейти в режим enable. В противном случае не читайте дальше. У вас должна быть возможность войти в режим enable на всех устройствах, иначе не сможете управлять своей сетью. Самое серьезное препятствие для перехода в режим enable - ввод неправильного пароля при авторизации. Убедитесь, что вы напечатали его правильно!

 

Имейте в виду, что в зависимости от индивидуальных настроек коммутато­ра вы можете выйти из режима администрирования автоматически, по истече­нии определенного времени бездействия. Это важный параметр безопасности, и подобное поведение не указывает на что-то неправильное в ваших настрой­ках. Если это произойдет, просто заново авторизуйтесь в системе и вернитесь к моменту, где вы остановились.

 

Команда show

Команда show используется наиболее часто. Она позволяет вывести практически любую информацию об устройстве, на котором вы авторизовались. В оболочке командной строки введите show ?. Встроенная справочная система должна заполнить экран внушительным списком команд, которые могут рассказать вам о различных аспектах устройства. Этот список состоит из нескольких экранов, и на каждом экране отображается строка --More--. Нажмите клавишу Пробел, чтобы перейти к следующему экрану. Затем к следующему и так далее. Продолжайте на­жимать клавишу Пробел, пока не вернетесь к приглашению командной строки. Кроме того, вы можете нажать любую клавишу (кроме Enter или Пробел), чтобы выйти из встроенной справочной системы и вернуться к приглашению:

Switch1#show ?
   aaa                     Show AAA values
   access-expression       List access expression
   access-lists            List access lists
   adjacency               Adjacent nodes
   aliases                 Display alias commands
   …
   vtp                     VTP information
   wsma                    Show Web Services Management Agents information
   xdr                     Show details about XDR
   xos                     Cross-OS Library Information and Traces
   xsd-format              Show the ODM XSD for the command
Switch1#show

Обратите внимание, что отображается две колонки информации. В левой колонке указаны имена команд, а в правой - краткие описания команд.

Для большинства команд show требуется одна или несколько подкоманд. На­пример, если вы набрали show ip, после нажатия клавиши Enter вы получите сообщение об ошибке:

Switch1#show ip
% Incomplete command.
Switch1#

Оно означает, что для просмотра информации об IP-адресе требуется подко­манда. Принимая во внимание большое количество команд show, необоснован­но ожидать, что вы запомните их все или даже большинство из них. К счастью, вам это не нужно. Если вы введете команду show ip ?, появится еще один не очень длинный список подкоманд. Обратите внимание, что этот список отличается от предыдущего. Он короче и содержит только подкоманды, связанные с IP-адресами:

Switch1#show ip ?
   access-lists                List IP access lists
   accounting                  The active IP accounting database
   admission                   Network Admission Control information
   aliases                     IP alias table
   arp                         IP ARP table
   as-path-access-list         List AS path access lists
   auth-proxy                  Authentication Proxy information
   bgp                         BGP information
   cache                       IP fast-switching route cache
   cef                         Cisco Express Forwarding
   community-list              List community-list
   device                      Show IP Tracking Hosts
   dhcp                        Show items in the DHCP database
   eigrp                       Show IPv4 EIGRP
   extcommunity-list           List extended-community list
   flow                        NetFlow switching
   host                        IP host information
   http                        HTTP information
   igmp                        IGMP information
   interface                   IP interface status and configuration
   irdp                        ICMP Router Discovery Protocol
   local                       IP local options
--More--

Если вам показалось, что первый список команд show был слишком велик и непонятен, то общее количество возможных команд show намного ужаснее. К счастью, есть только несколько команд, которые вам действительно нужно запомнить. Давайте посмотрим на одну из них.

В первом списке подкоманд show ip, примерно наполовину страницы, вы видите слово interface, за которым следует текст IP interface status and configura­tion.

Выполните команду interface ? (полная команда show ip interface ?). Теперь вы получите гораздо более короткий список, состоящий в основном из таких типов интерфейсов, как FastEthernet и GigabitEthernet, с последующим их кратким описанием:

Switch1#show ip interface ?
   Async                      Async interface
   Auto-Template              Auto-Template interface
   BVI                        Bridge-Group Virtual Interface
   CTunnel                    CTunnel interface
   Dialer                     Dialer interface
   FastEthernet               FastEthernet IEEE 802.3
   Filter                     Filter interface
   Filtergroup                Filter Group interface
   GigabitEthernet            GigabitEthernet IEEE 802.3z
   GroupVI                    Group Virtual interface
   Lex                        Lex interface
   Loopback                   Loopback interface
   Null                       Null interface
   Port-channel               Ethernet Channel of interfaces
   Portgroup                  Portgroup interface
   Pos-channel                POS Channel of interfaces
   Tunnel                     Tunnel interface
   Vif                        PGM Multicast Host interface
   Virtual-Template           Virtual Template interface
   Virtual-TokenRing          Virtual TokenRing
   Vlan                       Catalyst Vlans
   brief                      Brief summary of IP status and configuration
--More–

Выполните команду brief ? - и вы увидите список, почти идентичный пре­дыдущему:

Switch1#show ip interface brief ?
   Async                        Async interface
   Auto-Template                Auto-Template interface
   BVI                          Bridge-Group Virtual Interface
   CTunnel                      CTunnel interface
   Dialer                       Dialer interface
   FastEthernet                 FastEthernet IEEE 802.3
   Filter                       Filter interface
   Filtergroup                  Filter Group interface
   GigabitEthernet              GigabitEthernet IEEE 802.3z
   GroupVI                      Group Virtual interface
   Lex                          Lex interface
   Loopback                     Loopback interface
   Null                         Null interface
   Port-channel                 Ethernet Channel of interfaces
   Portgroup                    Portgroup interface
   Pos-channel                  POS Channel of interfaces
   Tunnel                       Tunnel interface
   Vif                          PGM Multicast Host interface
   Virtual-Template             Virtual Template interface
   Virtual-TokenRing            Virtual TokenRing
   Vlan                         Catalyst Vlans
   fcpa                         Fiber Channel
| Output modifiers
<cr>         <= Указывает, что вы можете нажать клавишу Enter, чтобы выполнить команду.

Обратите внимание на оператор в конце последней строки, <cr>. Он обозна­чает «возврат каретки», который является причудливым термином для клави­ши Enter. <cr> указывает, что вы можете нажать клавишу Enter без добавления дополнительных подкоманд. Это удобная подсказка, что команда show, кото­рую вы ввели, вероятно, будет работать без ошибок. Если вы не видите строку <cr> в нижней части списка, это означает, что перед нажатием клавиши Enter вам нужно указать дополнительные подкоманды. Нажмите клавишу Enter на команде show ip interface brief.

Вы должны увидеть список всех интерфейсов коммутатора вместе со все­ми назначенными IP-адресами. Ваш интерфейс Vlanl имеет назначенный IP- адрес 192.168.1.101. Не кажется ли он вам знакомым? Это IP-адрес, к которому вы подключены!

Switch1#show ip interface brief
Interface          IP-Address        OK?    Method  Status Protocol
Vlan1              192.168.1.101     YES    NVRAM   up     up   <=Это интерфейс и IP адрес, к которому я подключен.
FastEthernet0/1    unassigned        YES    unset   up     up 
FastEthernet0/2    unassigned        YES    unset   down   down
FastEthernet0/3    unassigned        YES    unset   down   down
FastEthernet0/4    unassigned        YES    unset   down   down
FastEthernet0/5    unassigned        YES    unset   down   down
FastEthernet0/6    unassigned        YES    unset   down   down
FastEthernet0/7    unassigned        YES    unset   down   down
FastEthernet0/8    unassigned        YES    unset   down   down
FastEthernet0/9    unassigned        YES    unset   down   down
FastEthernet0/10   unassigned        YES    unset   down   down
FastEthernet0/11   unassigned        YES    unset   down   down
FastEthernet0/12   unassigned        YES    unset   down   down
FastEthernet0/13   unassigned        YES    unset   down   down
FastEthernet0/14   unassigned        YES    unset   down   down
FastEthernet0/15   unassigned        YES    unset   down   down
FastEthernet0/16   unassigned        YES    unset   down   down
FastEthernet0/17   unassigned        YES    unset   down   down
FastEthernet0/18   unassigned        YES    unset   down   down
FastEthernet0/19   unassigned        YES    unset   down   down
FastEthernet0/20   unassigned        YES    unset   down   down
--More–

Практикум

Выполните команду show ip interface brief. Найдите интерфейс и IP-адрес, кото­рый вы использовали для подключен ия к коммутатору.

 

Фильтрация вывода

Команды show могут выдавать много результатов, и если вы ищете только одну или две нужные строки на экране, заполненном данными, это может стать до­вольно трудоемким делом. Команды include и exclude представляют собой две команды синтаксического анализа, которые позволяют фильтровать вывод команды show, чтобы отображать только строки, которые вам нужны.

Включение строк

Выполните команду show ip interface brief ?. Во второй с конца строке вы долж­ны увидеть символ «пайп» |, описанный как модификатор вывода. Он обычно используется в сценарных и командных файлах для передачи или перенаправ­ления вывода из одной команды в другую. В IOS команда «пайп» имеет анало­гичную функцию - для ввода-вывода в одну из встроенных функций синтак­сического анализа IOS:

Switch1#show ip interface brief ?
   Async                        Async interface
   Auto-Template                Auto-Template interface
   BVI                          Bridge-Group Virtual Interface
   CTunnel                      CTunnel interface
   Dialer                       Dialer interface
   FastEthernet                 FastEthernet IEEE 802.3
   Filter                       Filter interface
   Filtergroup                  Filter Group interface
   GigabitEthernet              GigabitEthernet IEEE 802.3z
   GroupVI                      Group Virtual interface
   Lex                          Lex interface
   Loopback                     Loopback interface
   Null                         Null interface
   Port-channel                 Ethernet Channel of interfaces
   Portgroup                    Portgroup interface
   Pos-channel                  POS Channel of interfaces
   Tunnel                       Tunnel interface
   Vif                          PGM Multicast Host interface
   Virtual-Template             Virtual Template interface
   Virtual-TokenRing            Virtual TokenRing
   Vlan                         Catalyst Vlans
   fcpa                         Fiber Channel
   |                            Output modifiers <=Перенаправляет вывод на другую команду.
<cr>

Нажмите клавишу Enter после ввода команды show ip interface brief:

Switch1#show ip interface brief
Interface          IP-Address        OK?    Method  Status Protocol
Vlan1              192.168.1.101     YES    NVRAM   up     up  
FastEthernet0/1    unassigned        YES    unset   up     up 
FastEthernet0/2    unassigned        YES    unset   down   down
FastEthernet0/3    unassigned        YES    unset   down   down
FastEthernet0/4    unassigned        YES    unset   down   down
FastEthernet0/5    unassigned        YES    unset   down   down
FastEthernet0/6    unassigned        YES    unset   down   down
FastEthernet0/7    unassigned        YES    unset   down   down
FastEthernet0/8    unassigned        YES    unset   down   down
FastEthernet0/9    unassigned        YES    unset   down   down
FastEthernet0/10   unassigned        YES    unset   down   down
FastEthernet0/11   unassigned        YES    unset   down   down
FastEthernet0/12   unassigned        YES    unset   down   down
FastEthernet0/13   unassigned        YES    unset   down   down
FastEthernet0/14   unassigned        YES    unset   down   down
FastEthernet0/15   unassigned        YES    unset   down   down
FastEthernet0/16   unassigned        YES    unset   down   down
FastEthernet0/17   unassigned        YES    unset   down   down
FastEthernet0/18   unassigned        YES    unset   down   down
FastEthernet0/19   unassigned        YES    unset   down   down
FastEthernet0/20   unassigned        YES    unset   down   down
FastEthernet0/21   unassigned        YES    unset   down   down
FastEthernet0/22   unassigned        YES    unset   down   down
FastEthernet0/23   unassigned        YES    unset   down   down
FastEthernet0/24   unassigned        YES    unset   down   down
GigabitEthernet0/1 unassigned        YES    unset   down   down
GigabitEthernet0/2 unassigned        YES    unset   down   down

Вы должны увидеть много портов FastEthernet и пару портов GigabitEthernet, но вам они не нужны. Вам нужен интерфейс Vlan1. Если вы не хотите видеть все 28 строк, то можете включить только строки с поисковым запросом Vlan, используя команду show ip interface brief | include Vlan:

Switch1#show ip interface brief | include Vlan
Vlan1    192.168.1.101     YES     NVRAM     up   up
Switch1#

Обратите внимание, что вместо 28 строк вы получаете одну, содержащую точную информацию, которую хотите видеть.

Команда включает в себя слово Vlan с прописной буквы V. Когда дело доходит до фильтрации, система IOS учитывает регистр. Команда show ip interface brief | include vlan
ничего не отобразит, потому что указан интерфейс vlan со строчной буквой v.

Исключение строк

Предположим, что вы хотите видеть информацию об IP-адресах всех ваших портов, кроме FastEthernet. Для этого вы можете использовать ключевое слово exclude, чтобы исключить любые строки, содержащие поисковый запрос Fast.

Введите команду show ip interface brief | exclude Fast и нажмите клавишу En­ter. Теперь вы увидите только четыре строки вывода, показывающие все пор­ты, кроме FastEthernet:

Switch1#show ip interface brief | exclude Fast
Interface             IP-Address         OK?    Method    Status    Protocol
Vlan1                 192.168.1.101      YES    NVRAM     up        up
GigabitEthernet0/1    unassigned         YES    unset     down      down
GigabitEthernet0/2    unassigned         YES    unset     down      down
Switch1#

Дополнительно. Система IOS поддерживает в поисковых запросах регулярные выражения. Регуляр­ные выражения предоставляют способ задания сложных поисковых запросов. Если вы хотите одновременно указать несколько параметров поиска, то можете указать между ними символ |. Например, если вы хотите просмотреть все строки с интерфей­сами Fast и Giga, то можете ввести команду show ip interface brief | include Fast|Gig.

 

Практикум

Выполните пробную фильтрацию с помощью показанных ниже команд show ip. Эти команды безопасны и не нарушат работу коммутатора:

show ip interface | include up|Internet
show ip interface brief | exclude down

Кроме того, попробуйте найти команду, которая покажет вам подробную инфор­мацию обо всех интерфейсах. Отфильтруйте выводимый список, чтобы включить только строки с термином address.

 

Идентификация версии и пакета IOS

Хотя пользователи в разговорной речи относятся к Cisco IOS как к единой опе­рационной системе, на самом деле существует много разных платформ IOS. Вам не нужно знать все различия между ними, но необходимо уметь опреде­лять, какую платформу использует ваш коммутатор или маршрутизатор, что­бы вы могли определить, какие функции доступны.

Платформа Cisco IOS зависит от модели устройства, версии и пакета. Вы мо­жете просмотреть эту информацию, выполнив команду show version | include IOS:

Switch1#show version | include IOS
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1)
Switch1#

В моем примере используется платформа C3560 - система IOS для управле­ния коммутатором Catalyst 3560. Информация о платформе не станет для вас неожиданностью, потому что вы уже знаете, подключены вы к маршрутизато­ру или коммутатору. Давайте рассмотрим более интересные моменты: версию и пакет.

 

Номера версий

Мой коммутатор работает под управлением версии 15.0(2)SE5. 15 - основной релиз версии, .0 - младший релиз, а (2) - номер релиза в рамках версии. Вам не нужно знать различия между ними, но если вы когда-нибудь будете иметь дело с технической поддержкой Cisco и специалист спросит: «Что у вас установле­но?», - это полезно знать.

Буквы SE указывают на идентификатор платформы/семейства, а 5 - номер ребилда. Значение SE указывает, что данная версия IOS предназначена для коммутаторов Cisco Catalyst. Это может показаться излишним, потому что C3560 и так указывает непосредственно на модель коммутатора.

Релизы 12 и 15 наиболее распространены среди основных версий (на момент работы над этой книгой). Компания Cisco пропустила номера 13 и 14, потому что они считают эти числа невезучими. Что касается модификаций основных

версий, то вы можете встретить и старые версии. Я, к примеру, недавно на­страивал коммутатор с системой версии 12.1, который отработал без перерыва семь лет!

Вероятно, вы не увидите версий более ранних, чем 12.0, но это возможно. Ранние версии устарели по технологическим соображениям, и если вы работае­те в среде, более ранней, чем 12.0, я рекомендую поскорее выбираться оттуда!

Дополнительно

Обновление системы IOS выходит за рамки этой книги, поскольку это не рутин­ная административная операция. Если вам когда-либо понадобится обновление, вам лучше позвать на помощь квалифицированного сисадмина. Модернизация платформы IOS на корпоративном оборудовании может быть сложна даже для специалистов, сертифицированных Cisco.

 

Пакеты

Пакеты также известны как наборы функций, поскольку определяют, какие функции доступны. Существует три общих пакета, с которыми вы можете столкнуться:

  • базовый IP-функционал (IPBASE);
  • расширенный IP-функционал (IPSERVICES);
  • расширенный корпоративный функционал (ADVENTERPRISE).

Давайте определим пакет, который использую я:

Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1)

Строка, заключенная в круглые скобки, C3560-IPSERVICESK9-M, говорит о том, что у меня установлен пакет расширенного корпоративного функционала. Этот пакет содержит больше функциональных возможностей, чем IPBASE, и включает все возможные функции.

Практикум

Выполните команду show version для просмотра версии системы IOS на каждом из используемых в вашей сети коммутаторов. Убедитесь, что вам доступен хотя бы

расширенный IP-функционал. Вам не обязательно нужна версия IOS 15, но чем выше версия, тем лучше.

 

Просмотр рабочей конфигурации

Во время нормальной работы устройства Cisco сохраняют большинство на­строек конфигурации в оперативной памяти (ОЗУ). Это так называемая ра­бочая конфигурация. Рабочая конфигурация - это те настройки системы IOS, которые используются в режиме реального времени. Следовательно, любые изменения, внесенные вами в рабочую конфигурацию, вступают в силу почти сразу. Например, если вы измените IP-адрес коммутатора, это изменение бу­дет сохранено в рабочей конфигурации и вступит в силу немедленно.

Рабочая конфигурация представляет собой длинную строку текста - тексто­вый файл, разделенный на различные разделы, которые управляют различны­ми аспектами устройства. Когда вы познакомитесь со своей сетью и начнете вносить в нее изменения, вам будет нужно знать, как найти и просмотреть каждый из этих разделов. Чтобы просмотреть всю рабочую конфигурацию, вы­полните команду show running-config:

Switch1#show running-config
Building configuration...
Current configuration : 3069 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch1
!
boot-start-marker
boot-end-marker
!
!
!
username admin privilege 15 secret 5 $1$r/gI$sNjAw2i0L1Syobws.5tzT1
no aaa new-model
system mtu routing 1500
vtp domain cisco
vtp mode transparent
!
!
--More--

Справочно. Вы можете сокращать команды IOS, чтобы не печатать их полностью. Например, вы можете ввести сокращенную команду sh run вместо полной show running-config и получить тот же результат. Встроенная справочная система не содержит список сокращений, но если введенная команда не покажется системе двусмысленной, IOS разберется, что вы имеете в виду.

В вашем случае конфигурация может быть огромной или, наоборот, состоять всего из несколько экранов. Продолжайте нажимать клавишу Пробел, пока не доберетесь до раздела, в котором перечислены интерфейсы:

!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.1.101 255.255.255.0
!
ip http server
ip http secure-server
!
!
!
--More--

В конце конфигурации вашего коммутатора должен отобразиться раздел с названием interface Vlan1. Обратите внимание, что следующая строка, содер­жащая IP-адрес, содержит отступ в один пробел, указывая, что это часть теку­щего раздела. Вы можете просмотреть только этот раздел, используя команду show run | section Vlan1:

Switch1#show run | section Vlan1
interface Vlan1
ip address 192.168.1.101 255.255.255.0
Switch1#

Ключевое слово section - это еще один фильтр, который вы можете исполь­зовать для просмотра определенных разделов рабочей конфигурации. Вы так­же можете использовать ключевые слова include и exclude, если это необходимо.

Практикум

Просмотрите рабочую конфигурацию коммутатора. Выберите желаемый раздел конфигурации и отфильтруйте вывод, чтобы просмотреть только выбранный раз­дел.

 

Изменение рабочей конфигурации

Вы можете изменить рабочую конфигурацию «на лету». Нет необходимости перезагружать или иным образом фиксировать ваши изменения. Во многих случаях, как только вы вводите команду, она вступает в силу.

Вы будете настраивать свои устройства Cisco с помощью оболочки команд­ной строки, которую в Cisco называют терминалом. Чтобы внести изменения в конфигурацию, вам необходимо войти в специальный режим, называемый режимом глобальной конфигурации. Войдите в режим глобальной конфигура­ции, выполнив команду configure terminal:

Switch1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch1(config)#

Приглашение изменится на Switch1(config)#, указывая, что вы находитесь в режиме глобальной конфигурации. Здесь также поддерживается встроенная справочная система. Если вы наберете вопросительный знак (?), то увидите длинный список команд, аналогичный команде show:

Switch1(config)#?
Configure commands:
   aaa                         Authentication, Authorization and Accounting.
   access-list                 Add an access list entry
   access-session              Access Session Global Configuration Commands
   alias                       Create command alias
   archive                     Archive the configuration
   arp                         Set a static ARP entry
   authentication              Auth Manager Global Configuration Commands
   auto Configure              Automation
   banner                      Define a login banner  <=описание не информативно, но можно запросить справку
   beep                        Configure BEEP (Blocks Extensible Exchange Protocol)
   boot                        Modify system boot parameters
   bridge                      Bridge Group.
   buffers                     Adjust system buffer pool parameters
   call-home                   Enter call-home configuration mode
   cdp                         Global CDP configuration subcommands
   cef                         Cisco Express Forwarding
   cisp                        Set CISP parameters
   class-map                   Configure CPL Class Map
   clns                        Global CLNS configuration subcommands
   clock                       Configure time-of-day clock
--More--

Чтобы продемонстрировать, каким образом изменения конфигурации всту­пают в силу, предположим, что вы хотите изменить баннер авторизации, кото­рый представляет собой строку текста, отображаемую IOS при входе в систему. Но вы еще не знаете, как работает команда banner. Если вы выполните команду banner ?, то увидите список подкоманд banner:

Switch1(config)#banner ?
   LINE            c banner-text c, where ‘c’ is a delimiting character
   config-save     Set message for saving configuration
   exec            Set EXEC process creation banner
   incoming        Set incoming terminal line banner
   login           Set login banner    <= Это и есть та команда, которую вы ищете!
   motd            Set Message of the Day banner
   prompt-timeout  Set Message for login authentication timeout
   slip-ppp        Set Message for SLIP/PPP

Вы все еще не уверены, что делать дальше, поэтому вводите команду banner login ?, чтобы получить немного больше информации:

Switch1(config)#banner login ?
   LINE c banner-text c, where ‘c’ is a delimiting character

Здесь вам нужно обратить пристальное внимание на отображаемую под­сказку. Она указывает, что вам нужно ввести разделительный символ, который указывает на начало сообщения, за которым следует само сообщение, а затем снова разделительный символ. Введите символ # и нажмите клавишу Enter:

Switch1(config)#banner login #
Enter TEXT message. End with the character ‘#’.
Welcome to Switch1!#        <= Это сообщение для баннера авторизации, за которым следует символ #.
Switch1(config)#

Теперь, когда баннер авторизации настроен, выполните команду exit, чтобы выйти из режима глобальной конфигурации. Изменение, которое вы только что сделали, вступает в силу немедленно. Теперь выйдите из интерфейса ком­мутатора, снова введя команду exit. Если вы пользуетесь программой PuTTY, ваш сеанс должен завершиться.

Запустите программу PuTTY и вернитесь к интерфейсу коммутатора. На этот раз вы должны увидеть баннер авторизации в системе!

Welcome to Switch1!              <= Входной баннер
User Access Verification
Username:

Практикум

Перейдите в режим глобальной конфигурации и измените текст баннера авто­ризации. Завершите сеанс работы с коммутатором и снова подключитесь к нему. Отобразился ли баннер?

 Хотя настройки сохраняются в рабочей конфигурации, она не является по­стоянной. Рабочая конфигурация хранится в оперативной памяти, содержи­мое которой очищается, когда коммутатор выключается или перезагружается. Чтобы внести настройки на постоянной основе, вам нужно сохранить рабочую конфигурацию в конфигурации запуска. Это очень важный шаг, гарантирую­щий, что любые изменения конфигурации, которые вы внесли, не будут впослед­ствии неожиданно сброшены.

 

Сохранение конфигурации запуска

При загрузке устройства Cisco система IOS считывает конфигурацию запуска, которая хранится в aptly-файле, называемом файлом конфигурации запуска. Этот файл хранится постоянно в энергонезависимой памяти (NVRAM), кото­рая сохраняется даже тогда, когда коммутатор перезагружается или на него перестает подаваться питание. Можно представить NVRAM как жесткий диск. Данные в этой памяти остаются вне зависимости, включено или выключено устройство. Затем система IOS копирует содержимое файла конфигурации за­пуска в оперативную память, создавая рабочую конфигурацию.

Когда вы вносите изменения в рабочую конфигурацию, например меняете баннер авторизации, чаще всего вы хотите сохранить настройки на постоян­ной основе, записав рабочую конфигурацию в файл конфигурации запуска.

Верный способ сделать это - использовать команду copy running-config start­up-config. Когда вы вводите эту команду и нажимаете клавишу Enter, система IOS уведомляет вас об имени файла, которое отображается в скобках, указывая, что вы можете нажать клавишу Enter, чтобы принять заданное имя файла:

Switch1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch1#

Примерно через секунду коммутатор сохранит файл конфигурации. Теперь, когда вы перезагрузите коммутатор, изменение, внесенное вами в баннер ав­торизации, сохранится.

Практикум

Сохраните рабочую конфигурацию на коммутаторе. Если у вас есть права доступа и операция не приведет к печальным последствиям, перезагрузите коммутатор, выполнив команду reload. Проверьте, отображается ли новый баннер авториза­ции.

 

Дополнительно

Мне нравится использовать более короткую команду для сохранения конфигура­ции запуска - write memory (которую вы можете ввести в сокращенном виде wr me). Она аналогична команде copy run start, за исключением того, что не запрашивает имя целевого файла. Имейте в виду, что сокращенная команда работает не на всех устройствах Cisco.

 

Команда no

Большинство конфигурационных команд можно отменить, выполнив команду no. Помещение слова no перед командой удаляет соответствующую настройку из рабочей конфигурации.

Вы можете применить команду no, чтобы удалить только что созданный бан­нер авторизации. Сначала проверьте рабочую конфигурацию для уточнения команды: 

Switch1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch1(config)#no banner login ^C    <= Команда no удаляет данную настройку из рабочей конфигурации.
Switch1(config)#exit

Теперь вам нужно проверить, что система IOS фактически удалила команду конфигурации:

Switch1#show run | include banner
Switch1#

В выводе ничего не отображается, и теперь вы уверены, что система IOS уда­лила команду из рабочей конфигурации. Но команда все еще записана в кон­фигурации запуска:

Switch1#show startup-config | include banner
banner login ^C
Switch1#

Чтобы полностью удалить команду, вам нужно снова сохранить рабочую конфигурацию, перезаписав существующий файл конфигурации:

Switch1#write memory
Building configuration...
[OK]
Switch1#show startup-config | include banner
Switch1#       <= Команда banner login удалена из конфигурации запуска.

Система IOS перезаписала существующую конфигурацию запуска, а мы добрались до конца статьи.

Практикум

Удалите баннер авторизации из конфигурации запуска вашего коммутатора.

Сравните рабочую конфигурацию с конфигурацией запуска. Вы заметили какую- то разницу? Сохраните конфигурацию запуска, чтобы сохранить изменение на ­постоянной основе.

 

Команды, использованные в этой статье

Система IOS зависима от контекста, поэтому нельзя просто вводить какую-либо команду в любом месте и ожидать нужного результата.

Но существует несколько команд, которые вы будете использовать постоянно, поэтому важно понимать, для чего они предназначены. В табл. 1 перечислены некоторые распространенные команды и их описание.

Таблица 1. Команды, использованные в этой статье

Команда

Описание

show ?

Отображает подкоманды, выводящие на экран информацию об устройстве

show version

Отображает сведения об аппаратном и программном обеспечении (IOS), имя файла IOS

show running-config

Отображает рабочую конфигурацию устройства

configure terminal

Переводит в режим глобальной конфигурации

no

В режиме глобальной конфигурации удаляет указанную команду из рабочей конфигурации

show startup-config

Отображает конфигурацию загрузки, сохраненную в NVRAM

copy running-config startup-config

Перезаписывает конфигурацию загрузки рабочей конфигурацией

reload

Перезагружает устройство

 

Практическое задание

Экспериментируйте со всеми командами, о которых вы узнали в этой статье. Убедитесь, что вы можете авторизоваться на всех устройствах в своей сети и просмотреть рабочие конфигурации. Нет необходимости в дополнительных изменениях конфигурации. Важно то, что вы можете попасть в оболочку командной строки IOS, просмотреть рабочую конфигурацию и перейти в режим глобальной конфигурации.

Вас заинтересует / Intresting for you:

Что такое сети Cisco? Основные...
Что такое сети Cisco? Основные... 424 просмотров Александров Попков Wed, 09 Oct 2019, 17:21:43
Режимы работы с CISCO IOS: пол...
Режимы работы с CISCO IOS: пол... 268 просмотров Doctor Mon, 21 Oct 2019, 11:50:58
Версии операционной системы Ci...
Версии операционной системы Ci... 301 просмотров Валерий Павлюков Wed, 09 Oct 2019, 17:24:12
Cisco IOS: функция сокращения ...
Cisco IOS: функция сокращения ... 325 просмотров Doctor Mon, 21 Oct 2019, 12:11:39