Содержание
Поскольку операционная система Cisco IOS очень мощная и гибкая, её конфигурирование может стать достаточно трудоёмким процессом, поэтому знать основные команды крайне необходимо. В этой статье мы рассмотрим 10 основных команд, которые могут пригодиться во время выполнения настройки или диагностики устройств.
10 команд, которые должен знать каждый пользователь CiscoIOS
№1: “?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести showip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, showc? покажет все команды, начинающиеся с буквы c.
№2: show running-configuration
Команда showrunning—config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copyrunning—configurationstartup—configuration. Команду show running-config можно сокращать до sh run.
№3: copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
№4: show interface
Команда showinterface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры:
- Состояниеинтерфейса (вкл./выкл.)
- Состояние протокола на интерфейсе
- Использование
- Ошибки
- MTU
Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, shintfa0/0.
№5: showipinterface
Более распространёнными, чем showinterface являются команды showipinterface и showipinterfacebrief. Команда showipinterface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах. Команда showipinterfacebrief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
№6: config terminal, enable, interface, and router
У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора.
Когда вы авторизуетесь на роутере (SSH, Telnet, Console), сначала вы попадаете в user mode (пользовательский режим, где приглашение выглядит как >). В этом режиме можно написать enable для переключения в привилегированный режим (приглашение выглядит как #). В привилегированном режиме отображается любая информация, но нельзя вносить никакие изменения. Для того, чтобы попасть в режим глобальной конфигурации введите config terminal (или config t), приглашение станет выглядеть как (config)# . В этом режиме можно изменять любые настройки. Для изменения параметра интерфейса (например, IP-адреса) переключитесь в режим конфигурирования командой interface (приглашение выглядит как (config-if)#). Помимо этого, из режима глобальной конфигурации вы можете попасть в режим конфигурации роутера с помощью команды router {protocol}. Для выхода из любого режима введите exit.
№7: no shutdown
Команда noshutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и noshut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до noshut.
№8: show ip route
Команда showiproute выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до shipro. Также после неё могут быть параметры, например shiproospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить cleariproute *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например cleariproute 1.1.1.1.
№9: show version
Команда showversion показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до shver.
№10: debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debugiproute будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
Настройка маршрутизатора Cisco для «чайников» поможет быстро подключить весь офис к интернету. Сама процедура несложна, но требует внимательности и понимания процесса. В зависимости от модели устройства некоторые нюансы могут незначительно отличаться.
Подключение через консоль
Для подключения к wifi роутеру cisco через консоль потребуется специальный консольный кабель. Обычно он входит в комплект и опознается по светло-голубому цвету. На концах провода расположены разъемы:
- RJ45 для Cisco: выглядит, как разъем интернет кабеля;
- DB9 для компьютера: более широкий, со специфическими отверстиями.
Важно! Цвет консольного провода может быть и другим в зависимости от модели устройства.
Также потребуется предварительно установленная терминальная программа для консольного соединения с коммутатором. Стандартная — «HyperTerminal» (идет вместе с Windows XP,), но подойдет и любая другая, например, «cisco packet tracer» для настройки роутера.
После подключения провода и запуска прибора потребуется:
- Открыть окно терминальной программы;
- Выставить необходимые параметры;
- Нажать «open» для установки соединения.
Через некоторое время появится окошко «System Configuration Dialog». Внизу будет написан вопрос: «Войти в диалоговое окно базовых настроек?». Для ответа необходимо будет набрать на клавиатуре «y» (yes) или «n» (no).
После этого пользователь оказывается в режиме базовых настроек.
Базовая настройка коммутатора Сisco
Войдя в окно базовых настроек, пользователь сможет прочитать несколько полезных советов, которые ему потребуются в работе:
- «CTRL» + «C» — выход из режима;
- «?» — вызов помощи;
- «[]» — в них заключают значения по умолчанию.
Обзор и настройка модема D-Link Dir-320
Затем будет написано, что начальная конфигурация предназначена для установки необходимого минимального числа настроек, которые после помогут управлять самим коммутатором. В конце программа спросит: «Хотите ли вы перейти к базовым настройкам?». Нужно нажать «y».
Важно! Конфигурация системы — это программа, которая будет автоматически загружаться при включении компьютера и загрузке ОС.
Инструкция по настройке маршрутизатора
Cisco wifi роутер можно настроить с нуля в несколько шагов:
- Программа в первую очередь попросит ввести имя хоста (hostname);
- После необходимо установить пароль — по нему будет производиться вход в привилегированный режим «enable secret». Пароль должен быть достаточно сложным, чтобы исключить возможность взлома;
- Затем программа попросит придумать «enable password» — пароль, который будет храниться в незашифрованном виде в конфигурации. Он не должен совпадать с предыдущим паролем;
- Следующий шаг — пароль для терминальных подключений. Важно уточнить, что в расширенной конфигурации для этого используют логин и пароль в системе ААА («аутентификация, авторизация, учет»);
- Далее будет предложено выбрать параметры для протокола SNMP — нужно нажать «нет», пропустив этот шаг;
- После этого программа покажет общую информацию обо всех сетевых интерфейсах Cisco — из них нужно будет выбрать один для управления по сети и установить на этот интерфейс IP-адрес;
- На следующий вопрос нужно ответить «нет».
В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки
В конце вай фай роутер циско пропишет всю собранную информацию, предложит проверить ее и сохранить (вариант 2). На этом настройка интернета с cisco будет закончена.
Шаг 0. Очистка конфигурации
Настройка нового оборудования должна начинаться очисткой стартовых первоначальных настроек. Процедура довольно проста:
- После подключения провода необходимо войти в командную строку и в привилегированный режим: router> enable. При необходимости необходимо ввести логин и пароль;
Важно! Привилегированный режим обозначается символом «#» («решетка»).
- Удалить стартовую конфигурацию: router# write erase;
- Перезагрузить его: router# reload.
Перезагрузка займет несколько минут. При включении программа предложит начать базовые настройки — необходимо нажать «нет».
Шаг 1. Имя устройства
Выбрать можно любое имя — программа не ограничивает пользователей в количестве символов и не ставит условий (например, обязательное наличие цифр). Однако при выборе названия стоит придерживаться принятой на предприятии схемы: например, все названия могут относиться к странам или названиям цветов.
Выбор имени позволяет значительно упростить последующее администрирование: обращаться к Cisco можно будет через «hostname «имя».
Шаг 2. Настройка интерфейсов
Всего потребуется настроить 2 интерфейса:
- Внешний — для связь с интернетом. Для него потребуется маска сети и IP-адрес провайдера;
- Внутренний — для локальной сети.
Настройка внешнего интерфейса выглядит следующим образом: необходимо вбить ай-пи, сетевую маску и включить командой «no shut». Затем соединить интерфейс с оборудованием провайдера прямым патч кордом и проверить доступ к интерфейсу и шлюзу провайдера командой «ping». Если все в порядке, далее следуют настройки внутреннего интерфейса.
Для этого нужно зайти в режим конфигурирования внутреннего интерфейса (Vlan 1), задать IP-адрес и соотнести его с физическим интерфейсом роутера (Fa 0).
Это выглядит следующим образом: IP присваивается виртуальному интерфейсу Vlan, который привязывается к физическому интерфейсу.
Шаг 3 Настройка удаленного доступа к маршрутизатору
Обеспечить доступ можно не только через кабель, но и удаленно — через протоколы Telnet (открытое соединение) или SSH (защищенное).
Настройка протокола SSH:
- Нужно включить протокол SSH (версия 2) и задать имя домена;
- Сгенерировать ключи rsa, при запросе указать 1024;
- Выбрать имя пользователя и пароль, наделить его правами администратора;
- Включить авторизацию через локальную базу и задать пароль.
После при помощи программы, поддерживающей протокол SSH, можно получить доступ к командной строке маршрутизатора с любого компьютера удаленно. Для этого нужно ввести логин и пароль.
Шаг 4. Шлюз по умолчанию
На роутере необходимо указать шлюз по умолчанию (default gateway) для маршрутизации пакетов в интернет.
Проверить правильность подключения можно при помощи команды «ping», запустив ее до любого внешнего адреса.
Шаг 5 Настройка трансляции адресов (NAT)
NAT переводится как «Преобразование сетевых адресов». Трансляция необходима для получения доступа в интернет: провайдер предоставляет только один внешний адрес, на него должны транслироваться все адреса внутренней сети.
- Необходимо указать список внутренних ай-пи адресов, которые будут преобразованы во внешний адрес;
- Указать внутренний и внешний интерфейсы для процедуры;
- Создать правило трансляции — NAT.
После этого попасть в интернет можно будет с любой рабочей станции, если шлюзом по умолчанию указан внутренний IP маршрутизатора. Проверить можно через «ping».
Важно! Обязательно нужно ввести команду «write» или «copy run start» — это сохранит все внесенные изменения. В противном случае при перезагрузке изменения будут утрачены.
Настройка роутера cisco включает в себя одновременное подключение маршрутизатора к интернету и всех компьютеров в офисе — к маршрутизатору. Настройка последнего не представляет особой сложности и может быть легко освоена. Использовать wifi роутер cisco можно и для дома, если у семьи много ПК и ноутбуков.
</ol></ol></ol></ol>
С настройками сетевых коммутаторов Cisco сталкивается большинство сетевых инженеров. Рассмотрим более подробно начальную настройку на примере коммутатора Cisco 2960.
Рис.1. Коммутатор Cisco Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base
Для подключения коммутатора к компьютеру для первичной настройки понадобится консольный кабель из комплекта коммутатора. Кабель может быть как с COM-портом, так и с современным USB-портом. Кабель выбирается в зависимости от наличия требуемого порта на управляющем компьютере. Вместо USB-кабеля возможно использование USB-COM переходника.
Рис. 2 Кабель с COM-портом для подсоединения коммутатора CISCO к компьютеру
Рис. 3 Переходник COM-USB для подключения коммутатора CISCO к компьютеру
В последнее время Cisco комплектует коммутаторы кабелями MiniUSB-USB для прямого подключения через порт MiniUSB к современным компьютерам. В таком случае необходимо использовать Cisco USB Console Driver. Для работы на компьютере под управлением Windows можно использовать любую терминальную программу (Hyperterminal, PuTTY и т.п.).
Первоначальная настройка коммутатора Cisco 2960
После начала сеанса связи с компьютером нам предлагается выполнить начальную настройку по встроенному сценарию в коммутаторе. Необходимо ответить “no”
Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Switch>
Теперь мы в командной строке коммутатора. Вначале убедимся, что все настройки коммутатора сброшены к базовым.
Switch>enable Switch#show startup-config startup-config is not present Switch#
Из пользовательского режима переключаемся в привилегированный режим.
Switch>enable Switch#
Переключаемся в режим глобального конфигурирования.
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
Задаем пароль для привилегированного режима.
Switch(config)#enable secret pass Switch(config)#
Рекомендуется запретить несанкционированный поиск в DNS.
Switch(config)#no ip domain-lookup Switch(config)#
Проверим настройку доступа по паролю. На экране ввода пароль не отображается.
Switch(config)#exit Switch#exit 01:19:48: %SYS-5-CONFIG_I: Configured from console by consoleexit Switch con0 is now available Press RETURN to get started. Unauthorized access is strictly prohibited. Switch>en Password:pass Switch#
Для доступа к управлению коммутатором настроим IP-адрес на виртуальном интерфейсе VLAN.
Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan1 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)exit 03:21:33: %LINK-3-UPDOWN: Interface Vlan1, changed state to up 03:21:34: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config)#
Установим пароль для доступа к консоли управления.
Switch(config)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#
Для разрешения удаленного доступа по Telnet настроим VTY (Virtual Teletype).
Switch(config)#line vty 0 4 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#end Switch# 03:28:46: %SYS-5-CONFIG_I: Configured from console by console
Проверим состояние интерфейса SVI. Состояние интерфейса VLAN1 должно быть up/up, что указывает на его активное состояние и получение IP-адреса. Так как все порты коммутатора принадлежат VLAN1 по умолчанию, возможно обращаться к коммутатору на адрес, назначенный VLAN1.
Switch#show ip interface brief
Сохраним настройки.
Switch#copy running-config startup-config Destination filename [startup-config]? Building configuration… [OK] Switch#
Если необходима обратная задача – удаление текущих настроек коммутатора и возврат к настройкам по умолчанию, используем следующие команды.
Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Switch# 06:48:31: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvramreload Switch#reload Proceed with reload? [confirm] 06:48:46: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command
Для удаленного управления коммутатором по зашифрованному протоколу SSH используем следующие настройки.
Switch# conf t
Включаем ААА—протокол.
Switch(config)# aaa new-model
Создаем пользователя root с максимальным уровнем привилегий – 15, пароль pass0.
Switch(config)# username root privilege 15 secret pass1230
Создаем правило доступа с названием 01, дающее право заходить по ssh всем хостам сети 192.168.0.0/24; вместо адреса сети можно указать IP-адрес.
Switch(config)# access—list 01 permit 192.168.0 0.0.0.255
Конфигурируем терминальные линии.
Switch(config)# line vty 0 2
Разрешаем вход в привилегированный режим.
Switch(config—line)# privilege level 15
Привязываем правило доступа по ssh к терминальной линии.
Switch(config—line)# access—class 23 in
Вывод лога только после полного ввода команды.
Switch(config—line)# logging synchronous
Выход из режима конфигурирования.
Switch(config—line)# end
Сохраняем настройки.
Switch# copy running-config startup-config
Как найти порт коммутатора Cisco 2960 с подключенным хостом
Часто возникает необходимость найти необходимый коммутатор и порт с подключенным пользователем или необходимым устройством. Нет необходимости искать визуально данный порт. Достаточно узнать MAC-адрес пользователя. Любой коммутатор хранит информацию о всех активных адресах. Допустим, необходимо найти порт коммутатора, в который подключен пользователь Петров с IP-адресом 192.168.10.100. MAC-адрес можно определить двумя способами:
-
непосредственно на компьютере пользователя (под управлением Windows) с помощью команды ipconfig /all;
Рис. 4 Определение MAC-адреса на компьютере пользователя
-
если известен IP-адрес компьютера пользователя, возможно узнать его MAC-адрес дистанционно при условии доступа к маршрутизатору Cisco (являющегося шлюзом по умолчанию для хоста). Таблица ARP маршрутизатора будет содержать необходимые соответствия MAC и IP-адреса.
Для поиска применяется команда sh arp | inc x.x.x.x, где х.х.х.х – ip адрес искомого хоста. Команда подается маршрутизатору.
Router# sh arp | inc 192.168.10.100
Protocol | Address | Age (min) | Hardware Addr | Type | Interface |
Internet | 192.168.10.100 | 236 | 78ac.c0bb.74f2 | ARPA | Vlan10 |
В протоколе видно, что устройство с ip адресом 192.168.10.100 имеет МАС-адрес 78ac.c0bb.74f2 и находится во Vlan 10. Определив МАС адрес устройства, проведем поиск его размещения на коммутаторе. Используем команду “show mac address-table”, которая выведет список всех МАС-адресов активных устройств, подключенных к коммутатору. Далее общаемся непосредственно с коммутатором.
Switch#sh mac address-table
Mac Address Table ——————————————- Vlan Mac Address Type Ports —- ———— ——— —— 1 1111.1111.1111 DYNAMIC Fa0/1 2 2222.2222.2222 DYNAMIC Fa0/2 3 3333.3333.3333 DYNAMIC Fa0/3 4 4444.4444.4444 DYNAMIC Fa0/4
Из-за значительного числа записей, которые присутствуют в этой таблице, рекомендуется использовать фильтр по нужному МАС адресу. Достаточно последних 4-х символов. В таком случае поиск МАС адреса 78ac.c0bb.74f2 выглядит так:
Switch#sh mac address-table | inc 74f2 10 78ac.c0bb.74f2 DYNAMIC Gi0/1
Хост находится во Vlan 10, подключен к порту коммутатора Gigabitethernet 0/1.
Системный интегратор ВИСТЛАН устанавливает и конфигурирует локальные сети любой сложности на оборудовании Cisco.
Используемые источники:
- http://stornet.ru/articles/10_samyh_populyarnyh_komand_cisco_ios/
- https://vpautine.ru/nastrojki-routerov/obshchee/nastroyka-marshrutizatora-cisco-dlya-chaynikov
- https://www.vistlan.ru/info/blog/sovety-pokupatelyam/kak-nastraivat-cisco-2960/
</ol></ol>