Об этой книги

В процессе подготовки к получению сертификатов нарабатывался материал, файлы с командами и выводами show и debug которые приходилось систематизировать и объединять в один большой файл для удобства поиска, изучения и хранения. Результатом это работы и стала эта книга и она является справочным материалом для настройки сетевого оборудования компании Cisco. К сожаленью должен предупредить, что возможно не корректное отображение команд show и debug, а также возможны опечатки и ошибки, но я буду продолжать дополнять и редактировать это произведение по этому не судите строго, всё отраженные в данной книге команды были отработаны лично мною. Также стоит заметить, что некоторые команды на новом оборудование могут иметь другой синтаксис.

С обозначением, всё достаточно просто, адреса на оборудование совпадают с номером устройства, к примеру 10.0.21.1 принадлежит маршрутизатору r1, по третьему октету видно что он соединен с маршрутизатором r2, другой пример адрес 10.0.214.1 общий для маршрутизаторов r1, r2, r4. Сеть 10.0.12.0 также находится между ними где маршрутизатору r1 принадлежит адрес 10.0.12.1, а r2 10.0.12.2. Также в некоторых примерах есть Frame-relay не обращайте внимание, просто на нем было на тот момент проще сделать, хотя я лично не встречал данного типа сетей.

Первоначальная настройка коммутаторов и маршрутизаторов

Оборудование Cisco имеет два основных режима работы: пользовательский (user mode) и привилегированный (privileged mode). Пользовательский режим использует приглашение

Router>

В данном режиме имеется множественные ограничения, просмотреть, что доступно из данного режима можно вводом знака вопроса ?, который также является подсказкой. Для того чтобы изменить конфигурацию устройства необходимо войти в привилегированный режим, для этого вводиться команда enable

Router>enable

И переходим в привилегированный режим:

Router#

Для того чтобы приступить к настройке устройства, необходимо перейти в режим настройки командой configure terminal

Router#configure terminal

Переходим в режим глобального конфигурирования:

Router(config)#

Для выхода из этого режима можно воспользоваться командой exit, end или Ctrl+Z, команда exit переводит на шаг назад, а две других сразу в привилегированный режим

Для сохранения изменений в устройстве необходимо в привилегированном режиме ввести команду

Router#copy running-config startup-config

или

Router#write

Либо это можно сделать в любом другом режиме, используя команду do:

Router(config)#do copy running-config startup-config

Просмотреть сделанные изменения или конфигурацию, можно путем команды show. К примеру, для просмотра конфигурации достаточно набрать

Router#show running-config

Для просмотра из режима настройки

Router(config)#do show running-config

При этом не надо набирать команду целиком, достаточно набрать sh run, если для устройства команда будет не понятна, оно обозначит не понятный символ символов каретки (^).

Для полного удаления конфигураций, Вам нужно использовать старый маршрутизатор или коммутатор на новом месте, воспользуйтесь командой:

Router#erase startup-config

После этого перегрузите его командой:

Router#reload

Также можно перегрузить устройство в определенное время, Вы хотите это сделать в 20:00 сегодня:

Switch# reload at 20:00

И в определенный день:

Switch# reload at 20:00 jun 10

Также надо помнить, что коммутатор содержит таблицы виртуальных локальных сетей (vlan) в отдельном файле и для их удаления Вам необходимо удалить этот файл или удалить виртуальные локальные сети вручную.

Удаление всех виртуальных локальных сетей:

sw2#delete flash:vlan.dat

Удаление виртуальной локальной сети (vlan) под номером 234:

sw2(config)#no vlan 234

Так же считаю очень полезным знание клавиш редактирования в командной строке, ниже приведена таблица:

Клавиша      Описание

Ctrl+A      Возвращает курсор к началу текущей строки

Ctrl+B      Перемещает курсор на один символ назад

Ctrl+D      Удаляет символ слева от курсора

Ctrl+E      Перемещает курсор в конец строки

Ctrl+F      Перемещает курсор вперед на один символ

Ctrl+K      Удаляет все символы от текущего положения курсора до конца строки

Ctrl+N      Переход на следующую в предыстории сеанса команду

Ctrl+P      Переход на предыдущую в предыстории сеанса команду

Ctrl+T      Меняет местами текущий символ и символ слева от курсора

Ctrl+R      Перерисовывает или вводит заново текущую строку

Ctrl+U      Очищает строку

Ctrl+W      Удаляет слово слева от курсора

Ctrl+X      Удаляет все символы от текущего положения курсора и до начала строки

Ctrl+Y      Вставляет символы, удаленные последними, на место соответствующие текущему положению курсора

Ctrl+Z      Выход из текущего режима конфигурирования и возврат в предыдущий режим

Табуляция      Попытка завершить текущую команду

↑      Переход назад в предыстории команд

↓      Переход вперед в предыстории команд

←      Перевод курсора влево

→      Перевод курсора вправо

Ctrl+^, затем X      Прерывание выполнения любой команды

Пробел Позволяет пролистывать блоками.

Следует знать команды оптимизации запросов, пример:

Switch#show running-config

При вводе Вам будет показана вся конфигурация, но Вы можете оптимизировать запрос, используя команды begin, include, exclude и применяемую только для маршрутизаторов команду section. Как это выглядит на практике:

Switch#show running-config | begin interface

При выводе Вам будет представлена информация с того момента где в строке есть слово interface, соответственно если вы примените include, то получите только те строки, где присутствует интересующая Вас команда:

Switch# show interface | include protocol

Vlan 1 is up, line protocol is up

FastEthernet0/0 is up, line protocol is up

Ваше сетевое оборудование, для удобства, должно иметь имена, задается это командой:

Router(config)#hostname r1

После ввода команды видно как мы назвали маршрутизатор:

r1(config)#

В начале настройки устройства, для удобства работы на нем следует ввести несколько команд, которые я привожу ниже.

Для отключения разрешения символьных имен:

r1(config)#no ip domain-lookup

r1(config)#line console 0

Вводим бесконечное значение тайм-аута, не будет отключаться сессия:

r1(config-line)#exec-timeout 0 0

Делаем синхронизацию вывода не запрошенных сообщений:

r1(config-line)#logging synchronous

r1(config-line)#exit

Для удаленного управления оборудование мы должны ввести следующие команды:

Заводим пользователя и пароль для него и выставляем самый высокий уровень привилегий:

r1(config)#username admin privilege 15 password cisco

Но лучше сделать это вот так:

Заменяем слово password на secret, и Ваш пароль будет защищён.

r1(config)#username admin privilege 15 secret cisco

Настраиваем доступ по SSH, для этого вводим следующие команды:

Нужно указать Ваш домен, имя маршрутизатору мы уже выбрали:

r1(config)#ip domain-name cisco.net

r1(config)#crypto key generate rsa

Далее появиться запрос на размер ключа, ставим 2048, так как желательно самое большое значение, если данное значение ввести не удается ставим максимально возможное.

Вводим нужную версию:

r1(config)#ip ssh version 2

Ниже задаем, сколько подключений возможно, в примере ниже мы установили пять, с 0 по 4, но можем установить и больше:

r1(config)#line vty 0 4

Позволяем вход для локально заданных пользователей:

r1(config-line)#login local

Разрешаем два типа подключений:

r1(config-line)#transport input telnet ssh

Выходим и сохраняемся:

r1(config-line)#end

r1#write

Проверить мы можем командой show running-config, а также show ip ssh.

Посмотреть информацию об открытых сессиях можно командой show sessions, а через show users информацию об активных линиях.

Не забывайте сохраняться после внесения изменений:

r1# copy running-config startup-config

Также для удобства важно подписывать интерфейсы, как показано ниже:

r1(config)#interface f0/0

r1(config-if)#description *** Connects to router r2 ***

И задаём адрес на интерфейсе:

r1(config-if)#ip address 10.1.1.1 255.255.255.0

На этом примере показано изменение скорость и дуплекс на интерфейсе:

sw1#configure terminal

sw1(config)#interface f0/0

sw1(config-if)#speed ?

10 Force 10 Mbps operation

100 Force 100 Mbps operation

auto Enable AUTO speed configuration

sw1(config-if)#duplex ?

auto Enable AUTO duplex configuration

full Force full duplex operation

half Force half-duplex operation

Проверив командой show, мы видим, что по умолчанию на данном интерфейсе установлено авто скорость и дуплекс:

sw1(config-if)#do sh int f0/0 | inc Auto

Auto-duplex, Auto-speed

При попытке задать адрес на интерфейсе коммутатора, мы получим следующие сообщение:

sw1(config-if)#ip address 10.1.1.1 255.255.255.0

% IP addresses may not be configured on L2 links.

И если нам нужно задать на этом порту IP адрес нам надо сделать данный интерфейс интерфейсом третьего уровня, мы должны сделать следующие:

sw1(config-if)#no switchport

И после этого вводим адрес и проверяем интерфейс:

sw1(config-if)#ip address 10.1.1.1 255.255.255.0

sw1(config-if)#do show run interface f0/0

Building configuration…

Current configuration : 83 bytes

!

interface FastEthernet0/0

no switchport

ip address 10.1.1.1 255.255.255.0

end

Мы установили нужный адрес.

Если мы хотим отменить данную команду и сделать данный интерфейс интерфейсом второго уровня, вводим:

sw1(config-if)#switchport

Команда shutdown отключает интерфейс, команда no shutdown включает его, на маршрутизаторах интерфейсы по умолчанию выключены.

Мы можем при необходимости изменять MTU на нашем устройстве:

По умолчанию оно 1500, для интерфейсов от 10 до 100 Mb/s область от 1500 до 1998 byte.

sw1(config)#system mtu <указываем значение>

По умолчанию оно 1500,для интерфейсов 1000 Mb/s область от 1500 до 9000 byte.

sw1(config)#system mtu jumbo <указываем значение>

По умолчанию оно 1500 и может быть любым, но не факт, что будет принято.

r1(config)#system mtu routing <указываем значение>

Для того чтобы новое MTU вступило в силу требуется сохранить конфигурацию и перегрузить устройство.

Иногда требуется восстановить настройки интерфейса по умолчанию, это делается командой приведенной ниже:

sw1(config)#default interface f0/0

Building configuration…

Interface FastEthernet0/0 set to default configuration

sw1(config)#

Так же на любом интерфейсе можно создать под интерфейсы, делается это так:

r1(config)#interface s0/0/0

Удалили адрес на интерфейсе:

r1(config-if)#no ip address

Включили интерфейс, как я писал ранее, он по умолчанию отключен:

r1(config-if)#no shutdown

Задаем пару под интерфейсов:

r1(config-if)#interface s0/0/0.1 point-to-point

r1(config-if)#ip address 10.1.1.1 255.255.255.0

r1(config-if)#interface s0/0/0.2 point-to-point

r1(config-if)#ip address 10.1.2.1 255.255.255.0

На одном интерфейсе можно задать несколько адресов:

r1(config)#interface s0/0/0

r1(config-if)#ip address 10.1.1.1 255.255.255.0

Просто добавляем в конце команду secondary:

r1(config-if)#ip address 10.1.2.1 255.255.255.0 secondary

Также на оборудование используется петлевой интерфейс, данный интерфейс удобен для тестирования оборудования, создается он командой:

r1(config)# interface loopback 0

r1(config-if)# ip address 1.1.1.1 255.255.255.255

Мы можем настраивать сразу насколько интерфейсов, это удобно при настройке портов доступа на коммутаторе.

Команда range позволяет это сделать:

sw1(config)#interface range f0/1 – 24

Для обнаружения соседних устройств, в оборудование Cisco используется частный протокол CDP – Cisco Discovery Protocol, протокол может быть включен как глобально на устройстве, так и только на определенном интерфейсе:

Глобальное включение, выключение:

r1(config)#(no) cdp run