Маршрутизаторы Cisco
Категория: Маршрутизация | Автор: admin | 25-03-2010, 03:35 | Просмотров: 2776

Маршрутизаторы, выпускаемые компанией Cisco Systems, Inc., сегодня являются стандартом де-факто на рынке подобных устройств. Захватив более 70% рынка, компания Cisco добилась широкой известности своих продуктов, к тому же имеется множество специалистов, умеющих работать с этими продуктами. Раньше в качестве маршрутизаторов приходилось часто использовать UNIX-системы с несколькими сетевыми интерфейсами. Сегодня офисы крупных компаний буквально напичканы маршрутизаторами, расположенными в стенных шкафах и над искусственными потолками, где сходят; сетевые кабели. Эти маршрутизаторы дешевле, быстрее и безопаснее, чем их UNIX-аналоги.

Большинство маршрутизаторов Cisco работает под управлением операционной системы IOS, которая является собственностью компании Cisco и не имеет отношения к UNIX. У нее достаточно большой набор команд; полная бумажная документация занимает на полке почти полтора метра. Мы никогда не смогли бы полностью описать здесь эту операционную систему, но все же постараемся дать о ней основные сведения.

В IOS определены два уровня доступа (пользовательский и привилегированный), каждый из которых включает парольную защиту. По умолчанию можно получить доступ к маршрутизатору Cisco на пользовательском уровне посредством программы telnet. Будет выдано приглашение на ввод пароля:

% telnet xor-gw.xor.com

Connected to xor-gw.xor.com.

Escape character is '^]'.

User Access Verification

Password:

 

После ввода правильного пароля появится приглашение от интерпретатора команд EXEC:

xor-gw.xor.com>

 

С этого момента можно начинать вводить команды, например команду show interfaces, отображающую список сетевых интерфейсов маршрутизатор, или show ?, отображающую справку по возможным параметрам.

Для перехода в привилегированный режим задайте команду enable, а при последующем запросе — пароль. Признаком привилегированного режима является наличие символа '#' в конце строки приглашения:

xor-gw.xor.com#

 

Будьте осторожны! Находясь в данном режиме, можно делать все, что угодно, включая удаление конфигурационной информации и самой операционной системы.

Введя команду show running, вы можете узнать текущие динамические параметры конфигурации, а по команде show config отображаются текущие неизменяемые параметры. В большинстве случаев оба набора данных одинаковы. Вот типичная конфигурация:

xor-gw.xor.com# show running

Current configuration:

version 12.0

hostname xor-gw

enable secret xxxxxxxx

ip subnet-zero

 

interface EthernetO

description XOR internal network

ip address 192.108.21.254 255.255.255.0

no ip directed-broadcast

interface Ethernetl

description XOR backbone network

ip address 192.225.33.254 255.255.255.0

no ip directed-broadcast

 

ip classless

line con 0

transport input none

line aux 0

transport input telnet

line vty 0 4

password xxxxxxxx

login

end

 

Модифицировать конфигурацию маршрутизатора можно разными способами. Компания Cisco предлагает графические утилиты, работающие в некоторых версиях UNIX и NT, но опытные сетевые администраторы никогда ими не пользуются. Их самый мощный инструмент — командная строка. Кроме того, существует возможность посредством протокола TFTP загрузить с маршрутизатора его конфигурационный файл и отредактировать в любимом текстовом редакторе, после чего записать файл обратно на маршрутизатор.

Чтобы отредактировать конфигурационный файл в режиме командной строки, введите config term:

xor-gw.xor.com# config term

Enter configuration commands, one per line. End with CNTL/Z.

xor-gw(config)#

 

Теперь можно вводить конфигурационные команды точно в таком виде, в каком их будет отображать команда show running. Например, если нужно изменить IP-адрес интерфейса Ethernet0, укажите:

interface Ethernet0

ip address 192.225.40.253 255.255.255.0

 

По завершении ввода конфигурационных команд нажмите <Control-Z>, чтобы вернуться к обычной командной строке. Если все прошло нормально, сохраните новую конфигурацию в постоянной памяти посредством команды write mem.

Предлагаем вам несколько советов касательно работы с маршрутизаторами Cisco.

  • Присвойте маршрутизатору имя с помощью команды hostname. Это позволит избежать неприятностей, связанных с изменением конфигурации не того маршрутизатора. Заданное имя всегда будет отображаться в командной строке.
  • Всегда храните резервную копию конфигурационного файла маршрутизатора Можно написать короткий сценарий expect, который будет посредством протокола TFTP каждую ночь пересыпать текущую конфигурацию в UNIX-систему.
  • Контролируйте доступ к командной строке маршрутизатора путем создания списка доступа для каждого порта VTY (аналогичен порту PTY в UNIX-системе). Это позволит исключить вероятность "взлома" маршрутизатора посторонними пользователями.
  • Управляйте трафиком между сетями (а, возможно, и во внешний мир), создавая списки доступа для каждого интерфейса. О том, как составлять такие списки, рассказывается в первом разделе параграфа 21.9.
Физически ограничивайте доступ к маршрутизаторам. Ведь если у злоумышленника есть физический доступ к устройству, он легко сможет сбросить пароль привилегированного режима.


 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page