Конспект лекцій для студентів cпеціальності 05090301 “Інформаційні мережі зв’язку”


Скачати 2.61 Mb.
Назва Конспект лекцій для студентів cпеціальності 05090301 “Інформаційні мережі зв’язку”
Сторінка 7/46
Дата 17.03.2013
Розмір 2.61 Mb.
Тип Конспект
bibl.com.ua > Інформатика > Конспект
1   2   3   4   5   6   7   8   9   10   ...   46

1.8.Використання Cisco IOS CLI


В CLI Cisco IOS є безліч функцій, які допомагають викликати необхідні команди конфігурації. Наявність таких функцій пояснює, чому фахівці з обслуговування мереж воліють використовувати Cisco IOS CLI для налаштування комутаторів. При налаштуванні пристроїв особливо корисною є функція виклику контекстної довідки. Якщо ввести в командний рядок help або ?, то з'явиться короткий опис довідкової системи.

Switch# help

Контекстно-залежна довідка дозволяє отримати пропозиції по виконанню тих чи інших команд. Якщо відома не вся команда, а тільки кілька її перших символів, потрібно їх ввести, а після відомих символів поставити знак «?». Між символами команди та знаком «?» не повинно бути пробілу.

Крім того, щоб отримати список можливих параметрів для певної команди, потрібно ввести частину цієї команди, потім пробіл, а після нього знак «?». Наприклад, якщо ввести команду configure, потім пробіл і знак «?», то буде виведений список можливих варіантів продовження цієї команди. Щоб закінчити рядок команди, потрібно вибрати один з варіантів. Після завершення командного рядка з'явиться символ . Для введення команди потрібно натиснути клавішу Enter. Якщо знаку «?» не відповідає нічого із вмісту довідки, список буде порожнім. Це означає, що введена команда не підтримується.

Іноді користувачі вводять команди з помилкою. Якщо команда введена не повністю або її не вдається розпізнати, з'явиться відповідне повідомлення CLI. Символом «%» позначається початок повідомлення про помилку. Наприклад, якщо введено команду interface без додаткових параметрів, то з'явиться повідомлення про помилку, яке вказує, що команда введена не повністю:

% Incomplete command («Команда не завершена»)

Для отримання списку доступних параметрів потрібно використовувати символ «?».

Якщо команда введена неправильно, з'явиться таке повідомлення:

% Invalid input detected («Недопустима команда»)

Іноді важко помітити помилку в неправильно введеній команді, але в CLI є індикатор помилок. У тому місці стрічки команди, де перебуває неправильний або нерозпізнаний символ, з'являється знак вставки «^». Завдяки цьому, користувач може повернутися до потрібного місця та визначити правильну команду за допомогою функції довідки. Крім цього, в Cisco IOS CLI є функція виклику раніше введених команд. Ця функція особливо зручна при введенні довгих або складних команд.

Збереження історії введення команд включається за замовчуванням і система фіксує 10 записів командних рядків у буфері. Щоб змінити кількість командних рядків, які записуються системою протягом сеансу, можна використати команду terminal history size або history size. Максимальна кількість командних рядків - 256.

Для виклику з буфера останньої введеної команди можна використати клавіші Ctrl-P або клавішу зі стрілкою “вверх”. Для виклику наступних команд потрібно повторити процедуру. Щоб повернутися до новішої команди з буферу, можна використати клавіші Ctrl-N або клавішу зі стрілкою “вниз”. Для виклику наступних команд потрібно повторити процедуру.

CLI розпізнає частково введені команди, знаходячи перший унікальний символ. Наприклад, можна ввести «int» замість «interface». Якщо введено скорочену назву, наприклад «int», то при натисканні клавіші Tab запис команди буде автоматично доповнено до «interface».

В більшості комп'ютерів є додаткові функції вибору та копіювання за допомогою різних функціональних клавіш. Попередній рядок команди можна скопіювати та вставити як поточну команду.

1.8.1.Використання команд Show


Cisco IOS CLI дозволяє користуватися командами показу для відображення інформації про конфігурацію та режим роботи пристрою.

Адміністратори мережі широко користуються командами показу для перегляду файлів конфігурації, перевірки стану інтерфейсів пристроїв та поточних процесів, а також для контролю робочого стану пристроїв. Командами show можна користуватися незалежно від способу конфігурації пристрою - CLI або SDM.

За допомогою команди show можна відобразити стан практично будь-якого процесу або функції комутатора. Найбільш відомі команди show:
show running-config

show interfaces

show arp

show ip route

show protocols

show version

1.8.2.Базова конфігурація


У вихідну конфігурацію пристрою Cisco IOS входить призначення імені пристрою та паролів, які служать для контролю доступу до різних функцій пристрою.

Одним з перших завдань конфігурування є присвоєння пристрою унікального імені. Це завдання вирішується в режимі глобальної конфігурації за допомогою такої команди:

Switch(config)# hostname <�ім'я>

При натисканні клавіші Enter ім'я вузла за замовчуванням - Switch - змінюється на нове, привласнене вузлу, ім'я.

Наступним кроком конфігурування є призначення паролів для запобігання несанкціонованого доступу до пристрою.

Для обмеження доступу до привілейованого режиму EXEC служать команди enable password та enable secret. Це не дає можливості змінювати параметри налаштування комутатора користувачам, які не мають відповідних прав доступу.

Switch (config)# enable password <�пароль>

Switch (config)# enable secret <�пароль>

Різниця між цими двома командами полягає в тому, що команда enable password за замовчуванням не є зашифрованою. Якщо після команди enable password вводиться команда enable secret <�пароль>, то команда enable secret має перевагу перед enable password. Не зашифрований пароль можна відновити в режимі відновлення паролю.

До інших основних налаштувань комутатора належать налаштування баннера, включення синхронного ведення журналу та відключення пошуку домена.

Банери

Банер – це текст, який бачить користувач при вході в комутатор. Налаштування відповідного банера є частиною продуманого плану забезпечення безпеки. Банер повинен містити попередження щодо несанкціонованого доступу. Ніколи не встановлюйте банер у вигляді вітання для користувача, що не має відповідних прав доступу.

Існує два типи банерів: повідомлення дня (MOTD) та інформація для входу. Два окремих банери потрібні для того, щоб можна було замінити один з них, не зачіпаючи при цьому повідомлення банера цілком.

Для налаштування банерів служать команди banner motd й banner login. Для обох типів як роздільник на початку та наприкінці повідомлення використовується символ «#». Цей символ дозволяє користувачеві задати банер, що складається з декількох рядків.

Якщо задані обидва банери, то банер входу в систему з'являється після MOTD, але перед введенням облікових даних для входу.

Синхронне ведення журналу

Програма Cisco IOS часто надсилає повідомлення, наприклад, про зміну стану інтерфейсу, що конфігурується. Іноді це відбувається під час введення команди. Таке повідомлення не впливає на виконання команди, але дезорієнтує користувача, що вводить команду. Для того, щоб під час введення команди не з'являлися повідомлення, можна ввести команду logging synchronous в режимі глобальної конфігурації.

Відключення пошуку домена

За замовчуванням при введенні імені вузла в режимі включення комутатор інтерпретує це як спробу користувача підключитися до пристрою через Telnet. Комутатор намагається розв’язати невідомі імена, введені в режимі включення, шляхом відправлення їх на сервер DNS. Це відноситься до всіх введених слів, які комутатор не може розпізнати, включаючи неправильно введені команди. Якщо цього робити не потрібно, то за допомогою команди no ip domain-lookup можна відключити цю функцію, яка працює за замовчуванням.

Існує кілька способів підключитися до пристрою та налаштувати конфігурацію. Один з них - підключення комп'ютера до консольного порту пристрою. Цей тип підключення часто використовується для налаштування початкової конфігурації пристрою.

Встановлення паролю для доступу до консолі виконується в режимі глобальної конфігурації. Зазначені нижче команди запобігають несанкціонованому доступу до користувацького режиму з порту консолі.

Switch (config)# line console 0

Switch (config)# password <�пароль>

Switch (config)# login

Якщо пристрій з'єднаний з мережею, то до нього можна отримати доступ через мережеве з'єднання. Такий варіант називається підключенням через віртуальний термінал або підключенням vty. Для віртуального порту (порту vty) потрібно призначити пароль.

Switch (config)# line vty 0 4

Switch (config)# password <�пароль>

Switch (config)# login

Цифри 0 4 означають 5 одночасних внутрішньосмугових підключень. Можна для кожного підключення задати свій пароль, вказавши номери конкретних ліній, наприклад, line vty 0.

Для перевірки правильності призначення паролів можна використати команду show running-config. Паролі зберігаються у файлі поточної конфігурації, у форматі незашифрованого тексту. Можна включити шифрування всіх паролів, які зберігаються в пам'яті комутатора. Це створить додаткові труднощі у випадку несанкціонованого доступу.

Команда service password encryption, введена в режимі глобальної конфігурації, забезпечує шифрування всіх паролів.

Варто пам'ятати, що при зміні поточної конфігурації необхідно скопіювати її у файл початкової конфігурації. В протилежному випадку при вимиканні пристрою всі зміни будуть втрачені. Для копіювання поточної конфігурації у файл початкової конфігурації використовується команда: copy run start.
1   2   3   4   5   6   7   8   9   10   ...   46

Схожі:

Методичні вказівки
Метрологія, стандартизація, сертифікація та акредитація” для студентів спеціальностей “Технології та засоби телекомунікацій”, “Телекомунікаційні...
КОНСПЕКТ ЛЕКЦІЙ ЧАСТИНА 2 ПЛАНОВІ ГЕОДЕЗИЧНІ МЕРЕЖІ
Лісевич М. П., Ільків Є. Ю Геодезія. Планові геодезичні мережі.: Конспект лекцій.Івано-Франківськ: ІФНТУНГ, 2010. 131с
ІСТОРІЯ УКРАЇНИ Конспект лекцій для студентів технічних спеціальностей
України. / Г. Ю. Каніщев, Ю.І. Кисіль, В. О. Малишев, Г. Г. Півень, О. А. Яцина. – Конспект лекцій для студентів технічних спеціальностей....
КОНСПЕКТ ЛЕКЦІЙ для студентів освітнього рівня «бакалавр»
Конспект лекцій»: Навчально-методичний посібник для студентів галузі знань (0305) «Економіка і підприємництво», напрямів підготовки...
КОНСПЕКТ ЛЕКЦІЙ для студентів всіх спеціальностей і форм навчання Затверджено
Васійчук В. О., Гончарук В.Є., Дацько О. С., Качан С.І., Козій О.І., Ляхов В. В., Мохняк С. М., Петрук М. П., Романів А. С., Скіра...
КОНСПЕКТ ЛЕКЦІЙ для студентів економічних спеціальностей усіх форм навчання
Проектний аналіз : конспект лекцій / укладачі: О. І. Карпіщенко, О. О. Карпіщенко. – Суми : Сумський державний університет, 2012....
Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання
Гуць В. С., Володченкова Н. В., Основи охорони праці: Конспект лекцій для студентів усіх спеціальностей денної та заочної форм навчання....
КОНСПЕКТ ЛЕКЦІЙ З КУРСУ «ПСИХОЛОГІЯ»
Конспект лекцій з курсу «Психологія» (для студентів 2 курсу денної форми навчання спец.: 092100 – «Промислове та цивільне будівництво»,...
Конспект лекцІй з дисципліни “ ПОТЕНЦІАЛ і розвиток ПІДПРИЄМСТВА”...
Конспект лекцій з дисципліни “Потенціал і розвиток підприємства” для студентів ІV курсу / Укл доцент кафедри економіки підприємства...
Конспект лекцій з курсу “ Системно-структурне моделювання технологічних...
Конспект лекцій з курсу “Системно-структурне моделювання технологічних процесів” / Укладач П. В. Кушніров. – Суми: Вид-во СумДУ,...
Додайте кнопку на своєму сайті:
Портал навчання


При копіюванні матеріалу обов'язкове зазначення активного посилання © 2013
звернутися до адміністрації
bibl.com.ua
Головна сторінка