Новому администратору сети было предложено ввести баннерное сообщение на устройстве cisco
Обновлено: 05.07.2024
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
show running-config
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется. НО ПОСЛЕ ПЕРЕЗАГРУЗКИ ОН ЗАМЕНЯЕТСЯ НА startup-config, так что не бойтесь испортить после перезагрузки все вернеться.
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
Как зайти в режим конфигурации cisco:
Как добавить строчку в конфигурацию:
прим добавить проброс (просто пишем строчку):
ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Пример: добавить ip на интерфейсе:
interface Vlan1 (вначале указываем на каком интерфейсе)
ip address 192.168.10.4 255.255.255.0 secondary (добавляем второй, если без secondary то замените)
Как удалить строчку в конфигурацию:
Перед строчкой пишем no и пишем строчку прим:
no ip nat inside source static tcp 192.168.10.4 22 XXX.XXX.XXX.XXXX 22 extendable
Как перегрузить cisco:
reload in 1 (1 это время в минутах через сколько)
И решение как в cisco 871 открыть SSH во вне, сделать проброс порта на внутренний IP
100 команд Cisco IOS
“?”
На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.
Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.
show running-configuration
Команда show running-config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running-configuration startup-configuration. Команду show running-config можно сокращать до sh run.
copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
- Состояние интерфейса (вкл./выкл.)
- Состояние протокола на интерфейсе
- Использование
- Ошибки
- MTU
Более распространёнными, чем show interface являются команды:
show ip interface и show ip interface brief.
Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах.
Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.
show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.
show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.
debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
show startup-config
Показывает содержимое конфигурации, которая применяется при загрузке. Можно скопировать эти данные в буфер обмена и сохранить в файл в качестве бэкапа конфигурации. Этот файл потом можно просто вставить (с небольшими оговорками) из буфера обмена в экран консоли, дать команду wr mem, и этим восстановить конфигурацию (многие программы, автоматически сохраняющие и обновляющие конфигурацию, применяют как раз такой метод).
copy startup-config running-config
Отменяет все сделанные (если были) изменения в конфигурации. То же самое произойдет, если выключить/включить питание (перезагрузить устройство).
copy running-config startup-config
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write или write memory.
write
Сохраняет в энергонезависимой памяти все изменения, сделанные в конфигурации. Полный аналог команды write memory или copy running-config startup-config.
show flash
Показывает размер, свободное место и содержимое (в виде списка) энергонезависимой памяти, которая работает с точно так же, как диск. На этом диске хранятся файлы, с которых записана IOS и конфигурация циски (startup-config и другие). Файлами можно манипулировать командами IOS.
terminal monitor
Переключает вывод debug-информации с консольного порта (RS232) на консоль, подключенную через сетевой интерфейс.
(no) service password-encryption
Команда, которая показывает пароли enable в конфиге в (открытом)закрытом виде
show flash: all
Показывает статус flash - сколько занято, свободно, контрольные суммы, сколько банков и их параметры, тип микросхем памяти.
show vlan (show vlans sh vlans)
Показать существующие vlan и привязку к ним физических интерфейсов.
erase nvram
Очистка конфигурации (startup-config и другая информация), полный сброс энергонезависимой памяти.
end
Полный выход из режима configure. Тот же эффект дает Ctrl-Z.
exit
Шаг назад по дереву конфигурирования (например, выход из реж. конфигурирования одного из интерфейсов).
no vlan n
Удалить vlan n.
(no) shutdown
Административно (включить) выключить сетевой интерфейс.
show vtp status
Показать конфигурацию режима VTP.
vtp mode
Включить требуемый режим работы VTP.
show debugging
Показать накопленную (в памяти) статистику отладки.
undebug all
Полностью выключить отладку.
traceroute aaa.bbb.ccc.ddd
Аналог tracert aaa.bbb.ccc.ddd - показать маршрут до указанного IP.
show process cpu
Показать статистику загрузки процессора (в том числе и каждой задачей).
show process cpu history
Показать статистику загрузки процессора с временными графиками.
who
Показать сеансы администраторов, залогинившихся в терминал циски. Выводит примерно следующее:
Line User Host(s) Idle Location
* 98 vty 0 ciadmin idle 00:00:00 10.50.9.152
Interface User Mode Idle Peer Address
ssh -v 2 -l root a.b.c.d
Подсоединиться к по SSH версии 2.
no banner login
Удаляет из конфига все строки banner login (приветствие при логине).
show interfaces port-channel n
Показывает состояние канала портов под номером n, какие порты туда входят.
show ip eigrp neighbors
Показывает EIGRP-соседей, какими интерфейсами с ними контакт, номер EIGRP-процесса.
show ip eigrp interfaces
Показывает список интерфейсов, вовлеченных в EIGRP, номер EIGRP-процесса.
show ip eigrp traffic
show ip eigrp topology
Показывает статистику работы EIGRP, номер EIGRP-процесса.
snmp-server community [номер access-листа]
Команда вводится в режиме глобального конфигурирования. Настраивает доступ к внутреннему snmp-серверу для специального ПО (например, чтобы CiscoWorks Device Fault Manager мог собирать статистику о состоянии оборудования). Параметр представляет собой community-string, который используется для аутентификации при подключении. Если указать RW, то будет разрешен полный доступ (чтение и запись) в SNMP базу данных устройства (можно не только считывать состояние, но и менять параметры устройства), если RO, то доступ будет только на чтение. Номер access-листа позволяет отфильтровать нежелательные подключения.
setup
Команда setup привилегированного режима запускает мастера первоначальной настройки.
terminal history size n
Команда, меняющая количество запоминаемых ранее введенных команд (n max 256).
telnet IP-адрес
Команда позволяет подключиться к другой циске. позволяет приостановить сеанс Telnet (не разрывая его) и вернуться к собственной командной строке устройства. Команда disconnect без параметров позволяет разорвать последнее приостановленное соединение, а resume без параметров возобновляет последнее приостановленное соединение.
show diag [номер слота]
Команда показывает подробную информацию о материнской плате устройства Cisco и/или об установленных в слоты адаптерах.
show environment
Команда на некоторых устройствах (чаще дорогих и продвинутых) показывает состояние вентиляторов и температуру устройства, иногда значение питающих напряжений.
show ip sockets
Команда показывает открытые порты и активные соединения устройства Cisco.
show ip traffic
Команда показывает подробную инфо по трафику протоколов IP (много всего, в том числе количество пакетов broadcast и multicast), ICMP, TCP, BGP, IP-EIGRP, PIMv2, IGMP, UDP, OSPF, ARP и об ошибках.
show sessions
Команда показывает информацию приостановленных сессиях Telnet.
show snmp
Команда показывает статистику протокола SNMP (полезно при настройке и проверке работы протокола).
show tcp
Команда показывает подробную статистику о всех открытых соединениях с устройством Cisco
verify flash:имя_файла_IOS
Команда позволяет проверить целостность файла (проверяются контрольные суммы). Полезно выполнить после копирования IOS во флеш (например, при обновлении IOS-а).
clear ip nat translation *
Очистка таблицы NAT, обычно применяемая при смене правил NAT.
Примеры:
Посмотреть таблицу MAC адресов свитча
show mac-address-table
Посмотреть статистику VLAN
или show vlan brief
или show vlan id 20
или show vlan name students
или show vlan summary
Посмотреть статистику портов свитча
show interfaces vlan 20
show interfaces fa0/18 switchport
Базовые команды для конфигурирования CISCO Switch
Тогда что такое команда входа в систему в Cisco?
Команда входа в систему используется в VTY для пароля, который указан для проверки в Войти, Если вы не используете команда входа в систему вы не сможете использовать указанный пароль для VTY для Войти. Логин также может использоваться с Войти местный. В котором вы можете настроить имя пользователя и пароль на роутере для авторизации.
Учитывая это, как мне создать баннер Cisco?
- Войдите на устройство с помощью SSH / TELNET и перейдите в режим включения.
- Зайдите в режим конфигурации.
- Используйте команду ниже, чтобы настроить баннер для требуемых типов баннеров (motd / login / exec)
- Выйдите из режима конфигурации.
- Скопируйте текущую конфигурацию в конфигурацию запуска, используя следующую команду.
Что такое баннер входа в систему?
Какое кратчайшее сокращение от copy running config startup config?
| Аббревиатура | Command |
|---|---|
| закрывать | выключение |
| пробег | рабочая конфигурация |
| Начало | конфигурация запуска |
| wr | написать (скопировать рабочую конфигурацию запуска конфигурации) |
Какое кратчайшее сокращение от copy running config startup config?
| Аббревиатура | Command |
|---|---|
| закрывать | выключение |
| пробег | рабочая конфигурация |
| Начало | конфигурация запуска |
| wr | написать (скопировать рабочую конфигурацию запуска конфигурации) |
Какая команда отобразит содержимое Nvram?
к отображать содержимое NVRAM (если он присутствует и действителен) или для отображения файла конфигурации, на который указывает переменная среды CONFIG_FILE, используйте команду EXEC show startup-config команду.
Почему требуется команда входа в систему?
команда входа в систему is обязательный потому что это делает так, что пользователю будет предложено Войти запрос. без него пользователь не сможет получить доступ к маршрутизатору.
Как изменить MOTD на коммутаторе Cisco?
Какая команда отображает статистику для всех интерфейсов, настроенных на маршрутизаторе?
Копировать работает-Config Startup-Config (также известный как, Копировать–Run–Start) - Это сохраняет текущий Бег конфигурацию в загрузочную конфигурацию в NVRAM. Эта команда cisco необходима для сохранения вашего Бег конфигурации, чтобы при перезагрузке маршрутизатора он загружал правильный файл конфигурации.
Почему коммутатор отвечает, что стартовая конфигурация отсутствует?
Почему коммутатор отвечает запуском–конфига нет? переключатель отвечает "ввод в эксплуатацию–конфига нет”, Потому что конфигурация запуска еще не сохранена. Почему требуется команда входа в систему? Команда входа в систему требуется, потому что она заставляет пользователя получать запрос на вход.
Что такое синхронная команда протоколирования в Cisco?
Какие сочетания клавиш используются для прямого выхода из глобальной конфигурации?
Сочетания клавиш, используемые для перехода непосредственно из режима глобальной конфигурации в привилегированный режим выполнения: CTRL + Z.
Что такое шифрование служебного пароля?
включить секрет автоматически зашифрованный при установке. Кроме того, он устанавливает «пароль,'для входа в привилегированный режим exec. сервисный пароль–шифрование это команда, которая шифрует Пароли после перезагрузки устройства или выполнения команды show run. Обратите внимание, что устройство предпочитает "секрет", а не "пароль,
Что такое синхронная команда протоколирования в Cisco?
Почему важно настроить имя хоста на устройстве?
Пояснение: Это важно настроить имя хоста потому что различные процессы аутентификации используют имя хоста устройства. Имена хостов полезны для документации, и они определяют устройство во время удаленного доступа.
Как настроить маршрутизатор?
- Шаг 1: Разместите беспроводной маршрутизатор.
- Шаг 2. Настройте шлюз беспроводного маршрутизатора.
- Шаг 3. Подключите шлюз к новому маршрутизатору.
- Шаг 4: Измените пароль администратора вашего беспроводного маршрутизатора.
- Шаг 5: Обновите прошивку роутера.
- Шаг 6: Установите пароль для своей сети Wi-Fi.
- Шаг 7: Наслаждайтесь своей сетью Wi-Fi!
Что такое баннер для входа в систему Cisco?
Какой диапазон значений отображается для строк VTY?
Открыть или настроить vty линии. Вы можете указать один линия или ассортимент of линий, ассортимент 0–29.
Как сохранить текущую конфигурацию для запуска?
Для отображения текущего рабочая конфигурация, войдите в шоу Бег–конфиг команда. Введите копию Бег–запуск конфигурации–конфиг командовать спасти текущий рабочая конфигурация до начальная конфигурация файл в NVRAM. Чтобы отобразить начальная конфигурация, войдите в шоу ввод в эксплуатацию–конфиг команда.
Как сохранить текущую конфигурацию для запуска?
рабочая конфигурация хранится в оперативной памяти; в начальная конфигурация хранится в NVRAM. Для отображения текущего рабочая конфигурация, войдите в шоу Бег–конфиг команда. Введите копию Бег–запуск конфигурации–конфиг командовать спасти текущий рабочая конфигурация до начальная конфигурация файл в NVRAM.
Какая команда отображает статистику для всех интерфейсов, настроенных на маршрутизаторе?
Как изменить пароль маршрутизатора Cisco?
Ответ: горячие клавиши, используемые для перехода непосредственно из режима глобальной конфигурации в привилегированный режим exec: CTRL + Z.
Что делает запуск копирования?
Копировать работает-Config Startup-Config (также известный как, Копировать–Run–Start) - Это сохраняет текущий Бег конфигурацию в загрузочную конфигурацию в NVRAM. Эта команда cisco необходима для сохранения вашего Бег конфигурации, чтобы при перезагрузке маршрутизатора он загружал правильный файл конфигурации.
Как изменить пароль маршрутизатора Cisco Vty?
- Войдите в режим глобальной конфигурации маршрутизатора CISCO.
- Ставим на роутер командную строку vty 0 4.
- Введите пароль с помощью команды password.
- Наконец, поставьте команду логин.
Как изменить пароль маршрутизатора Cisco Vty?
Используйте шоу интерфейсы EXEC команду в отображать статистику для всех настроенных интерфейсов на маршрутизатор или получить доступ к серверу. Результирующий результат варьируется в зависимости от сети, для которой интерфейс было настроить.
Какие две функции предоставляются пользователям с помощью функции контекстной справки интерфейса командной строки Cisco IOS, выбрать две?
Объяснение: Контекстно-зависимая справка предоставляет пользователю список команд и аргументов, связанных с этими командами в текущем режиме сетевого устройства. А синтаксис Средство проверки обеспечивает проверку ошибок в отправленных командах, а клавишу TAB можно использовать для завершения команды, если введена частичная команда.
Какая команда отобразит содержимое Nvram?
к отображать содержимое NVRAM (если имеется и действителен) или показывать файл конфигурации, на который указывает переменная среды CONFIG_FILE, используйте показывать запуск-конфигурация EXEC команду.
Какая команда отображает статистику для всех интерфейсов, настроенных на маршрутизаторе?
Эта медитация команду показывает статус и конфигурацию интерфейсы. По умолчанию это будет отображать все интерфейсы.
Какие сочетания клавиш используются для прямого выхода из глобальной конфигурации?
Сколько интерфейсов Gigabit Ethernet у роутера?
Что такое шифрование служебного пароля?
Ответ: горячие клавиши, используемые для перехода непосредственно из режима глобальной конфигурации в привилегированный режим exec: CTRL + Z.
Для ограничения доступа ко всему или к части Cisco IOS могут быть использованы пароли. Выберите режимы и интерфейсы, которые могут быть защищены паролями.
2. What header address information does a router change in the information it receives from an attached Ethernet interface before information is transmitted out another interface?
Перед тем, как передать пакет из своего соответствующего интерфейса, какую информацию в заголовке пакета изменит маршрутизатор, при условии, что маршрутизатор получил пакет через другой Ethernet интерфейс?
IP адреса роутер трогать не будет, а вот MAC адреса обязательно поменяет (источник - он сам, а пункт назначения - следующее активное сетевое устройство).
Если маршрутизатор в течении загрузки не может найти правильный конфигурационный файл, то, что произойдет?
+ The router will prompt the user for a response to enter setup mode. Маршрутизатор запросит у пользователя ответ для входа в режим конфигурации (setup mode).
4. Refer to the exhibit. What can be concluded from the routing table output in the exhibit? (Choose two.)
+ The FastEthernet0/0 and Serial0/0/0 interfaces of this router were configured with an IP address and the no shutdown command. Интерфейсы FastEthernet0/0 и Serial0/0/0 на данном роутере были настроены с назначением IP-адреса и использованием команды "no shutdown".
+ An IP packet received by this router with a destination address of 198.18.9.1 will be forwarded out of the Serial0/0/0 interface. IP-пакет, полученный этим маршрутизатором с адресом назначения 198.18.9.1 будет передан через (из) интерфейс Serial0/0/0.
На рисунке нас должны интересовать две последние строки. Начинаются они с литеры "C", а это значит, что сеть (IP-адрес в строке) подключена напрямую к интерфейсу (в конце строки). Если бы интерфейс не работал, т.е. находился бы в состоянии "shutdown" (выключено), то в таблице маршрутизации мы бы его и не видели. Следовательно интерфейсы имеют корректный IP-адрес и команду "no shutdown" (включено). Адрес 192.168.9.1 входит в состав сети 192.168.8.0/22, а следовательно пакеты будут идти согласно таблице маршрутизации - из интерфейса Serial0/0/0.
5. Refer to the exhibit. The frame shown in the exhibit was received by the router. The router interfaces are operational. How will the router process this frame? (Choose two.)
Посмотрите на рисунок. Фрейм (показанный на рисунке) был принят роутером. Интерфейсы маршрутизатора находятся в рабочем состоянии. Как маршрутизатор будет обрабатывать этот фрейм?
- The router will change the source and destination IP address in the packet before forwarding the frame.
+ The router will change the frame type to one supported by the WAN link before forwarding the frame. Перед передачей фрейма из интерфейса S0/0/0 маршрутизатор изменит тип фрейма на поддерживаемый WAN линком (соединением).
- The router will use the destination MAC address to determine which interface to forward the packet.
- The router will look up the MAC address of the S0/0/0 interface in the ARP table and add it to the frame before forwarding.
+ The frame was received on the Fa0/0 interface of the router and will be switched to the S0/0/0 interface. Фрейм был принят на интерфейсе Fa0/0 и будет передан на интерфейс S0/0/0.
- The frame was received on the S0/0/0 interface of the router and will be switched to the Fa0/0 interface.
На рисунке мы видим фрейм и маршрутизатор с двумя соединениями: черненький провод - это LAN, красненький - WAN. При передаче фрейма с одной среды передачи данных в другую требуется изменить формат фрейма, а следовательно изменится поле Type. Во фрейме мы видим область 3-го уровня (Layer 3), в ней указан пункт назначения и отправления (Dest. IP и Source IP соответственно). Дальше смотрим на маршрутизатор и видим, что у LAN'а сеть 192.168.2.0/24, в которую входит адрес источника (Source IP 192.168.2.122), а у WAN'а сеть 192.168.5.1, в которую входит пункт назначения.
6. The serial connection shown in the graphic needs to be configured. Which configuration commands must be made on the Sydney router to establish connectivity with the Melbourne site? (Choose three.)
Необходимо настроить последовательное соединение (serial)? показанное на рисунке. Какие команды должны быть введены на маршрутизаторе Sydney для установления соединения с маршрутизатором Melbourne?
Для установления соединения с Мельбурном надо настроить интерфейс S0, причём приметьте на рисунке рядом с именем интерфейса надпись "DCE", это обозначает, что маршрутизатор Сидней сообщит временные настройки соединения. Для того, чтобы маршрутизатор начал сообщать эти временные параметры надо ввести команду "clock rate 64000". Затем назначить соответствующий IP-адрес, который будет находиться в одной сети с Мельбурном. И в самом конце включить интерфейс командой "no shutdown".
+ ROM contains diagnostics executed on hardware modules. ROM содержит программы, выполняемые для диагностики "железных" (физических) модулей.
+ Flash memory does not lose its contents during a reboot. Флеш память не теряет своё содержимое во время перезагрузки маршрутизатора.
ROM - это постоянное запоминающее устройство, которое содержит данные и программы. Флешка - она и везде флешка. Записав на flash информацию, она там останется надолго вне зависимости от поданного на flesh'ку питания.
8. Refer to the exhibit. After host 2 is connected to the switch on the LAN, host 2 is unable to communicate with host 1. What is the cause of this problem?
Посмотрите на рисунок. Хост 2 (компьютер) подключен к коммутатору находящемуся в локальной сети. Хост 2 не может соединиться с хостом 1. Что является причиной этой проблемы?
Если мы обратим внимание на IP-адреса, то увидим, что у второго компьютера в третьем октете стоит цифра "3", а остальные адреса имеют цифру "3". Третий октет относится к адресу сети, и из-за того, что в нём есть отличия, нам становится понятно, что хост 2 в другой сети.
9. A network administrator has just entered new configurations into Router1. Which command should be executed to save configuration changes to NVRAM?
Сетевой администратор ввёл новую конфигурацию на маршрутизаторе Router1. Какая команда должна быть выполнена для сохранения конфигурационных изменений в NVRAM?
+ selection of best path based on logical addressing выбор наилучшего пути основываясь на логической адресации
11. Refer to the exhibit. All routers have a route in its routing table to each network that is shown in the exhibit. Default routes have not been issued on these routers. What can be concluded about how packets are forwarded in this network? (Choose two.)
Посмотрите на рисунок. У всех маршрутизаторов в таблице маршрутизации есть маршруты для каждой сети (которые видим на рисунке). Также на этих маршрутизаторах не был использован маршрут по умолчанию. Какой можно сделать вывод о том, как пакеты передаются в сети?
- If RouterC receives a packet that is destined for 10.5.1.1, it will be forwarded out interface Fa0/0.
+ If RouterA receives a packet that is destined for 192.168.3.146, it will be forwarded out interface S0/0/1. Если маршрутизатор A получает пакет, который предназначается для 192.168.3.146, то пакет будет передан из интерфейса S0/0/1.
+ If RouterB receives a packet that is destined for 10.5.27.15, it will be forwarded out interface S0/0/1. Если маршрутизатор B получает пакет, который предназначается для 10.5.27.15, то пакет будет передан из интерфейса S0/0/1.
- If RouterB receives a packet that is destined for 172.20.255.1, it will be forwarded out interface S0/0/0.
- If RouterC receives a packet that is destined for 192.16.5.101, it will be forwarded out interface S0/0/1.
Если каждый роутер знает о всех сетях, то, чтобы узнать интерфейс из которого будет передан пакет, достаточно найти на схеме пункт назначения пакета и провести (не отрываясь) линию по кабелю сквозь все сетевые устройства к вашему роутеру. В какой интерфейс линия войдёт, оттуда и будет передан пакет.
12. What three processes does a router execute when it receives a packet from one network that is destined for another network? (Choose three.)
Какие три процесса выполняет маршрутизатор, когда он из одной сети получает пакет предназначенный для другой сети?
+ decapsulates the Layer 3 packet by stripping off the Layer 2 frame header декапсулирует пакет до уровня 3 очищая его от заголовка фрейма уровня 2
- uses the destination MAC Address in the IP Header to look up the next-hop address in the routing table
+ uses the destination IP Address in the IP header to look up the next-hop address in the routing table использует IP-адрес пункта назначения (который содержится в заголовке IP пакета) для поиска (в таблице маршрутизации) адреса следующего устройства, на который нужно передать пакет.
+ encapsulates the Layer 3 packet into the new Layer 2 frame and forwards it out the exit interface энкапсулирует пакет уровня 3 в новый фрейм уровня 2 и передаёт его из соответствующего интерфейса
Ответы на русском языке находятся в правильной последовательности и достаточно подробны, объяснения считаю лишними, если всё же нужна помощь - пишите письма ;)
13. Refer to the exhibit. What can be concluded from the output of the running-configuration of a router?
Посмотрите на рисунок. Какой можно сделать вывод из показанных на рисунке работающих настроек маршрутизатора?
+ The commands that are displayed determine the current operation of the router. Команды, которые показаны на рисунке, определяют текущую работу маршрутизатора.
Тут всё логично, на рисунке показаны настройки, которые роутер использует в данный момент. Показанные настройки являются одновременно и командами. Следовательно команды определяют, как сейчас будет работать роутер (с каким настройками будет работать роутер).
14. Refer to the exhibit. Host A pings host B. When R4 accepts the ping into the Ethernet interface, what two pieces of header information are included? (Choose two.)
Смотрим картинку. Хост A пингует хост B. Когда R4 принимает пинг в Ethernet интерфейс, какие две порции информации находятся в заголовке пакета?
Когда хост A пингует хост B, он (хост A) указывает IP-адрес хоста на который посылает данные. MAC-адрес же указывается следующего сетевого устройства.
+ sets the password to be used for connecting to this router via Telnet установится пароль, который будет использоваться для соединения с этим маршрутизатором через Telnet
Другими словами, когда вы попробуете соединиться с роутером через телнет, то он спросит у вас пароль.
Сначала конфигурационный файл ищется в NVRAM, затем на сервере, и если и там нет, то предлагается выполнить настройку через консоль.
+ load bootstrap, load IOS, apply configuration загружается начальная загрузка, операционная система и затем применяются настройки
Всё верно, сначала специальными программами проверяется железо роутера, затем загружается операционная система Cisco IOS, а после уже применяются настройки.
19. The network administrator needs to connect two routers directly via their FastEthernet ports. What cable should the network administrator use?
Администратору сети необходимо соединить два маршрутизатора непосредственно через их собственные FastEthernet порты. Какой кабель должен использвать администратор сети?
+ Load balancing allows a router to forward packets over multiple paths to the same destination network. Балансировка загрузки позволяет маршрутизатору передавать пакеты по нескольким путям в одну сеть назначения.
+ Unequal cost load balancing is supported by EIGRP. Неравная стоимость балансировки загрузки поддерживается только протоколом динамической маршрутизации EIGRP.
- If multiple paths with different metrics to a destinations exist, the router cannot support load balancing.
Довольно интересная возможность передавать данные в одну сеть по нескольким каналам одновременно, это значительно повышает скорость передачи и уменьшает нагрузку на один канал. Как вы понимаете, для такой сложной схемы загрузки данных требуется перед отправкой продумать несколько вопросов, касающихся скорости передачи, пропускной способности, задержки и т.д. (что кстати поддерживает протокол EIGRP).
21. What information about the router and its startup process can be gathered from the output of the show version command? (Choose three.)
Какая информация о маршрутизаторе и его процесса начальной загрузки может быть собрана из вывода команды "show version"?
Лучше всего посмотреть вывод команды самому на живом роутере (или эмуляторе) и "поиграться" с настройками =). Еще добвлю про configuration register (команда config-register), с помощью него вы можете управлять параметрами загрузки IOS. Значение по умолчанию - 0x2102.
22. Which interfaces in the exhibit could be used for a leased line WAN connection? (Choose two.)
Какие интерфейсы (показанные на рисунке) могут быть использованы для подключения выделенной линии WAN?
23. Refer to the exhibit. The network administrator has configured the router with the interface IP addresses shown for the directly connected networks. Pings from the router to hosts on the connected networks or pings between router interfaces are not working. What is the most likely problem?
Посмотрите на рисунок. Сетевой администратор сконфигурировал интерфейсы на маршрутизаторе присвоив им IP-адреса (как на рисунке), интерфейсы маршрутизатора непосредственно подключены к подсетям. Пинги от роутера к компьютерам (которые подключенны к этим подсетям маршрутизатора) или пинги между интерфейсами маршрутизатора не проходят. Что является наиболее вероятной проблемой?
- The IP addresses on the router interfaces must be configured as network addresses and not host addresses.
+ The interfaces must be enabled with the no shutdown command. Интерфейсы должны быть включены командой "no shutdown"
"directly connected" - такое выражение часто встречается в вопросах и оно обозначает непосредственное подключение, т.е. "уже подключено". Обратите внимание на строчки с IP-адресами, там в конце (в столбце Status (Состояние)) стоит administratively down (выключено). Командой "no shutdown" необходимо включить каждый интерфейс.
Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.
Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.
Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.
Среда
Начнём с того, в какой среде будем работать.
В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco:
Я считаю, что для знакомства с принципами лучше начать всё же с Packet Tracer'a, а потом переходить на тяжёлую артиллерию по мере надобности. Все мы не дети малые, где взять то, что нам нужно, рассказывать не будем.
Способы подключения
- Telnet/ssh
- Терминальное подключение с рабочей станции через консольный кабель
- Web-интерфейс (Cisco SDM).
Последний вариант даже не упоминайте в приличном обществе. Даже если вы адепт мыши и браузера, очень не советую.
На своём примере при работе с другим оборудованием я сталкивался с тем, что настроенное через веб не работает. Хоть ты тресни, но не работает. А у того же длинка вообще был баг в одной версии прошивки для свичей: если изменить настройки VLAN в веб-интерфейсе из под линукс, то свич становится недоступным для управления. Это официально признанная проблема).Телнет – стандартная, всем известная утилита, как и ssh. Для доступа к cisco по этим протоколам нужно настроить пароли доступа, об этом позже. Возможность использования ssh зависит от лицензии IOS.
Управление по консоли
Ну вот принесли вы маршрутизатор, распечатали, питание на него дали. Он томно зашумел кулерами, подмигивает вам светодиодами своих портов. А чего дальше-то делать?
Воспользуемся один из древнейших и нестареющих способов управления практически любым умным устройством: консоль. Для этого вам нужен компьютер, само устройство и подходящий кабель.
Тут каждый вендор на что горазд. Какие только разъёмы они не используют: RJ-45, DB-9 папа, DB-9 мама, DB-9 с нестандартной распиновкой, DB-25.
У циски используется разъём RJ-45 на стороне устройства и DB-9 мама (для подключения к COM-порту) на стороне ПК.
Консольный порт выглядит так:
Всегда выделен голубым цветом. С недавних пор стало возможным управление по USB.
А это консольный кабель cisco:
Раньше он поставлялся в каждой коробке, теперь зачастую стоит отдельных денег. В принципе подходит аналогичный кабель от HP.
Проблема в том, что современные ПК зачастую не имеют COM-порта. На выручку приходят частоиспользуемые конвертеры USB-to-COM:
Либо редкоиспользуемые для этих целей конвертеры RS232-Ethernet
После того, как вы воткнули кабель, определили номер COM-порта, для подключения можно использовать Hyperterminal или Putty в Виндоус и Minicom в Линукс.
Управление через консоль доступно сразу, а вот для телнета нужно установить пароль. Как это сделать?
Обратимся к PT.
Начнём с создания маршрутизатора: выбираем его на панели внизу и переносим на рабочее пространство. Даём какое-нибудь название
Что бы вы делали, если бы это был самый взаправдашний железный маршрутизатор? Взяли бы консольный кабель и подключились им в него и в компьютер. То же самое сделаем и тут:
Кликом по компьютеру вызываем окно настройки, в котором нас интересует вкладка Desktop. Далее выбираем Terminal, где нам даётся выбор параметров
Впрочем, все параметры по умолчанию нас устраивают, и менять их особо смысла нет.
Если в энергонезависимой памяти устройства отсутствует конфигурационный файл (startup-config), а так оно и будет при первом включении нового железа, нас встретит Initial Configuration Dialog prompt:
Вкратце, это такой визард, позволяющий шаг за шагом настроить основные параметры устройства (hostname, пароли, интерфейсы). Но это неинтересно, поэтому отвечаем no и видим приглашение
Это стандартное совершенно для любой линейки cisco приглашение, которое характеризует пользовательский режим, в котором можно просматривать некоторую статистику и проводить самые простые операции вроде пинга. Ввод знака вопроса покажет список доступных команд:
Грубо говоря, это режим для сетевого оператора, инженера первой линии техподдержки, чтобы он ничего там не повредил, не напортачил и лишнего не узнал.
Гораздо большие возможности предоставляет режим с говорящим названием привилегированный. Попасть в него можно, введя команду >enable. Теперь приглашение выглядит так:
Прежде, чем приступать к настройке, упомянем несколько полезностей при работе с cisco CLI, которые могут сильно упростить жизнь:
— Используйте клавишу Tab и знак вопроса. По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса, следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним (попробуйте сами в PT).
— Используйте горячие клавиши в консоли:
Ctrl+A — Передвинуть курсор на начало строки
Ctrl+E — Передвинуть курсор на конец строки
Курсорные Up, Down — Перемещение по истории команд
Ctrl+W — Стереть предыдущее слово
Ctrl+U — Стереть всю линию
Ctrl+C — Выход из режима конфигурирования
Ctrl+Z — Применить текущую команду и выйти из режима конфигурирования
Ctrl+Shift+6 — Остановка длительных процессов (так называемый escape sequence)
— Используйте фильтрацию вывода команды. Бывает, что команда выводит много информации, в которой нужно долго копаться, чтобы найти определённое слово, например.
Облегчаем работу с помощью фильтрации: после команды ставим |, пишем вид фильтрации и, собственно, искомое слово(или его часть). Виды фильтрации (ака модификаторы вывода):
begin — вывод всех строк, начиная с той, где нашлось слово,
section — вывод секций конфигурационного файла, в которых встречается слово,
include — вывод строк, где встречается слово,
exclude — вывод строк, где НЕ встречается слово.
В режиме глобальной конфигурации не выполняются довольно нужные порой команды других режимов (тот же show running-config, ping, etc.). Но есть такая полезная штука, как do. Благодаря ей мы можем, не выходя из режима конфигурирования, выполнять эти самые команды, просто добавляя перед ними do. Примерно так:
Настройка доступа по Telnet
Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:
Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:
По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:
shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.
Подключаемся. Для этого надо использовать кроссоверный кабель. (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)
Настраиваем IP-адрес компьютера через Desktop.
И пробуем подключиться, выбрав Command Prompt в панели Desktop:
Как и ожидалось, циска не пускает без пароля. В реальной жизни обычно выдаёт фразу “Password required, but none set”
Пароли
Подключение по telnet или ssh называется виртуальным терминалом (vt) и настраивается следующим образом:
0 4 — это 5 пользовательских виртуальных терминалов=telnet сессий.
Этого уже достаточно, чтобы попасть в пользовательский режим, но недостаточно для привилегированного:
Настроим пароль для enable-режима:
Чем отличается secret от password? Примерно тем же, чем ssh от telnet. При настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом. Поэтому рекомендуется использование secret.
Если вы всё-таки задаёте пароль командой password, то следует применить так же service password-encryption, тогда ваш пароль в конфигурационном файле будет зашифрован:
Один мой знакомый рассказал мне историю:
Стоял он как-то курил возле одного из своих узлов, находящемся в жилом доме. С сумкой для инструментов, ноутбук в руках. Вдруг подходит двое алкашей с пакетом и предлагают купить, раскрывая пакет и показывая какой-то свич. Просят 500 рублей. Ну он купил. По меткам и модели свича парень сделал вывод какому провайдеру он принадлежит. Пришёл домой, начал ковырять — телнет закрыт, консоль запаролена. Слил конфиг по snmp. Пароли в открытом виде хранятся, имя с головой выдаёт провайдера. С их админом он знаком лично, позвонил ему вместо “Здрасьти” выдал логин и пароль в трубку. Слышно было, как скрипел мозг первые секунд 20: везде аксес-листы, авторизация, привязка к мак-адресу. Как?! В общем, всё хорошо, что хорошо кончается.
Немного об этом можно почитать здесь. Ну или чуть более по-русски, тут.
Первая команда служит для активации новой модели ААА (Authentication, Authorization, Accounting). Это нужно для того, чтобы была возможность использовать для аунтетификации на устройстве RADIUS или TACACS сервер. Если отдельно это не настроено, то будет использоваться локальная база пользователей, задаваемая командой username.
Будьте внимательны: приоритет команды aaa new-model выше, чем команд виртуальных терминалов и поэтому даже несмотря на то, что у вас настроен password в режиме line vty, если у вас не будет пользователей в локальной базе, зайти на устройство удалённо уже не получится.
Теперь при подключении маршрутизатор запросит имя пользователя и соответствующий ему пароль.
При более глубокой настройке line vty существует одна опасность.
Есть такой параметр: access-class. Его настройка позволяет ограничить IP-адреса, с которых возможно подключение. И вот однажды я, как умная маша, решил заняться безопасностью в сети и на всём почти оборудование понаставил эти аксес-листы, чтобы комар не пролетел. В один прекрасный момент пришлось выехать в поле и в тот день я проклял свою аккуратность – никуда не мог достучаться – малейшей лазейки не оставил. В общем будьте с этой командой внимательны или оставляйте для себя лазейки.
При работе с access-list'ами и прочими опасными вещами, неправильная настройка которых может лишить вас доступа к устройству, можно использовать замечательную команду reload in min, где min время в минутах. Эта команда перезагрузит устройство по истечении указанного времени, если ее не прервать командой reload cancel. Т.е. схема работы такова: вы удаленно копаете что-то, что может в теории (закон Мерфи не забываем) прервать ваш сеанс связи с устройством. Сохраняем текущий (рабочий) конфиг в startup-config (он используется при загрузке), ставим reload in 15, вводим ключевую команду, относительно которой у нас сомнения ;-), и получаем обрыв связи, худшие опасения оправдались. Ждем 15 минут, устройство перегружается с рабочим конфигом, коннект — вуаля, связь есть. Либо (если связь не прервалась) проверяем, что все работает, и делаем reload cancel.
Если вы хотите ограничить паролем доступ через консольный порт, вам понадобятся команды
Privilege Level
Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix'ах
Пример1
Все уровни со 2 по 14 настраиваются вручную. То есть, например, вы можете дать добро пользователю с privelege level 2 на выполнение команды show running-config
Пример2
Настроить права для конкретного пользователя поможет уже упомянутая прежде команда username
В первой строке назначаем уровень прав пользователю, во второй команду, разрешенную для этого уровня, в третьей задаём пароль для входа в привилегированный режим с этим уровнем.
После этого из пользовательского режима вы можете выполнить команду enable 2 и введя пароль l2poorpass попасть в привилегированный режим, в котором будут доступны все команды уровня 1 + команды уровня 2.
Для чего это может быть нужно? В российских реалиях практически ни для чего, потому что обычно на устройство нужно заходить инженерам сразу с полными правами. Ну разве что 15-й уровень ставят, чтобы двойную аутентификацию не проходить. А все другие уровни опять же для того, чтобы персонал младшего состава (техподдержка, например) мог зайти и промониторить какие-то параметры или настроить некритичную функцию.
Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.
Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером.
Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:
Имя хоста должно отличаться от Router, обязательно должно быть задано имя домена. Третьей строкой генерируется ключ и далее разрешается только ssh. Длина ключа должна быть более 768 бит, если вы желаете использовать ssh версии 2, а вы желаете этого. Всё.
Ещё одно финальное внимание новичкам: не забывайте о команде write memory — это сохранение текущей конфигурации. Впрочем, достаточно два раза обжечься, забыв сохранить, чтобы навсегда заработать иммунитет к этому — кто кодил по ночам или писал курсовую, тот поймёт.
Используя PT, мы будем настраивать оборудование не через терминал или телнет, а непосредственно через CLI устройства, которое вызывается кликом по иконке роутера — так удобнее:
Ну и на сладенькое: сброс пароля
Если вы этого не сделаете, то вся ваша конфигурация будет актуальна до первого ребута) И хорошо, если это устройство стоит рядом, и вы вспомните, что накосячили. Мне не повезло)
В следующей статье мы обратимся к вланам и локальной сети. Обязательно к прочтению:
OSI.
VLAN
Читайте также: