Komendy routera CISCO – str. 1 z 9
Tryby pracy w CLI
Uwaga: wycofanie wprowadzonej komendy moŜliwe jest poprzez jej negację (jeśli na
interfejsie wprowadzono komendę router(config-if)#shutdown to jej negacja wygląda
następująco router(config-if)#no shutdown).
Interfejs konfiguracji CLI udostępnia podstawowe cztery tryby pracy:
•
EXEC uŜytkownika (User EXEC) - umoŜliwia zmianę tymczasowych ustawień
komunikacji z termianalem, wyświetlenie podstawowych statystyk oraz informacji o
systemie.
router>
•
EXEC uprzywilejowany (Privileged EXEC) - udostępnia wszystkie komendy z trybu
User EXEC a takŜe pozostałe komendy pozwalające na zarządzanie
oprogramowaniem IOS, plikami konfiguracyjnymi oraz wiele innych.
router#
•
konfiguracj globalna (Global Configuration) - udostępnia funkcje wpływające na
zachowanie całego urządzenia.
router(config)#
•
konfiguracja interfejsów (Interface Configuration) - umoŜliwia konfigurację
interfejsów routera np. adresy ip, enkapsulacje.
router(config-if)#
Komendy routera CISCO – str. 2 z 9
Summary of IOS features and commands:
User EXEC Mode
enable - Enter Privileged EXEC mode
Privileged EXEC Mode
copy running-config startup-config - Copy the active configuration to NVRAM.
copy startup-config running-config - Copy the configuration in NVRAM to RAM.
erase startup-configuration - Erase the configuration located in NVRAM.
ping ip_address - Ping to that address.
traceroute ip_address - Trace each hop to that address.
show interfaces - Display statistics for all interfaces on a device.
show clock - Show the time set in the router.
show version - Display currently loaded IOS version, hardware, and device information.
show arp - Display the ARP table of the device.
show startup-config - Display the saved configuration located in NVRAM.
show running-config - Display the contents of the currently running configuration file.
show ip interface - Display IP statistics for interface(s) on a router.
configure terminal - Enter terminal configuration mode.
Terminal Configuration Mode
hostname hostname - Assign a host name to device.
enable password password - Set an unencrypted enable password.
enable secret password - Set a strongly encrypted enable password.
service password-encryption - Encrypt display of all passwords except secret.
banner motd# message # - Sets a message-of-the-day banner.
line console 0 - Enter console line configuration mode.
line vty 0 4 - Enter virtual terminal (Telnet) line configuration mode.
interface Interface_name - Enter interface configuration mode.
Line Configuration Mode
login - Enable password checking at login.
password password - Set line password.
Interface Configuration Mode
ip address ip_address netmask - Set interface IP address and subnet mask.
description description - Set interface description.
clock rate value - Set clock rate for DCE device.
no shutdown - Set interface to up.
shutdown - Administratively set interface to down.
Komendy routera CISCO – str. 3 z 9
Hot Keys and Shortcuts
The IOS CLI provides hot keys and shortcuts that make configuring, monitoring, and
troubleshooting easier.
The following are worthy of special note:
Tab - Completes the remainder of the command or keyword
Ctrl-R - Redisplays a line
Ctrl-Z - Exits configuration mode and returns to the EXEC
Down Arrow - Allows user to scroll forward through former commands
Up Arrow - Allows user to scroll backward through former commands
Ctrl-Shift-6 - Allows the user to interrupt an IOS process such as ping or traceroute
Ctrl-C - Aborts the current command and exits the configuration mode
Ustawianie nazw dla routera I switcha
>enable
#configure terminal
(config)# hostname nazwa
Ctrl+Z
#copy running-config startup-config
Ustawianie poufnego hasła na przej
ś
cie do trybu uprzywilejowanego
Ustawianie hasła dla pi
ę
ciu poł
ą
cze
ń
wirtualnych terminala
Ustawianie banera
>enable
#configure terminal
(config)# enable secret class
(config)# line con 0
(config-line)# password cisco
(config-line)# login
(config-line)# exit
(config)# line vty 0 4
(config-line)# password cisco
(config-line)# login
(config-line)# exit
(config)# banner motd #
This is a secure system.
#
(config)#
Ctrl+Z
#copy running-config startup-config
#
Komendy routera CISCO – str. 4 z 9
Weryfikowanie konfiguracji
#show running-config
Wniosek:
Hasła do połączenia konsolowego i wirtualnych terminali nie są szyfrowane
#copy running-config startup-config
#show running-config
Wniosek:
Hasła do połączenia konsolowego i wirtualnych terminali nie są szyfrowane
Kopiowanie konfiguracji na serwer TFTP
>enable
#copy running-config tftp
Remote host ? adres_ip
Name of configuration file to write ? file_name
Write file_name to adres_ip [confirm] ? y
Usuwanie całej konfiguracji
Jeśli nieprzewidziane zmiany zostały zachowane w konfiguracji startowej, moŜesz być
zmuszony do wyczyszczenia całej konfiguracji. To działanie wymaga usunięcia konfiguracji
startowej i restartu urządzenia.
Startowa konfiguracja jest usuwana za pomocą polecenia erase startup-config.
Aby usunąć plik konfiguracji startowej skorzystaj z komendy
erase NVRAM:startup-config
lub
erase startup-config
w wierszu poleceń trybu uprzywilejowanego EXEC:
Router#erase startup-config
Po wydaniu polecenia router zapyta o potwierdzenie:
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
Komendy routera CISCO – str. 5 z 9
Kasowanie konfiguracji routera
#erase startup-config
(y)
#reload
Continue with configuration dialog?
(n)
Konfiguracja interfejsów routera
# configure terminal
wejście do konfiguracji globalnej
(config)#
(config)# interface type port
wejście do trybu konfiguracji interfejsu
(config)# interface type slot/port
(config)# interface type slot/subslot/port
(config-if)# ip address ip netmask
ustawienie adresu i maski podsieci dla interfejsu
(config-if)# no shutdown
włączenie interfejsu
(config-if)# shutdown
wyłączenie interfejsu
(config-if)# clock rate value
taktowanie zegara dla urządzenia DCE
(config-if)# description text
tekstowy opis przeznaczenia interfejsu
(config-if)# exit
wyjście z konfiguracji interfejsu
�
do trybu konfiguracji
(config)#
globalnej
Przykład dla interfejsu Ethernet:
Router# configure terminal
Router(config)# interface FastEthernet 0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#
Przykład dla interfejsu Serial:
Router# configure terminal
Router(config)#interface Serial 0/0/0
Router(config-if)# ip address 192.168.11.1 255.255.255.252
Router(config-if)# no shutdown
Router(config-if)# clock rate 56000
taktowanie zegara dla DCE
Router(config-if)# description Link To Router B
połączenie z routerem B
Router(config-if)# exit
Router(config)#
Komendy routera CISCO – str. 6 z 9
Konfiguracja interfejsu przeł
ą
cznika (switcha)
Uwaga: Fizyczne interfejsy przełącznika nie posiadają adresów IP. Interfejsy przełącznika są
domyślnie włączone.
Przykład 1:
Switch1# configure terminal
Switch1 (config)# interface FastEthernet 0/0
Switch1 (config-if)# description KSIEGOWOSC
segment sieci z hostami
księgowych
Przykład 2:
Zarządzanie switchem (przełącznikiem): Chcąc zarządzać przełącznikiem, przydzielamy
adres IP do urządzenia. Przełącznik posiadający adres IP jest traktowany jak host.
Po przydzieleniu adresu IP, moŜemy uzyskać dostęp do przełącznika za pomocą telnet, ssh
lub usługi web.
Adres IP jest przydzielany do wirtualnego interfejsu reprezentowanego jako interfejs Virtual
LAN (VLAN). W większości przypadków jest to interfejs VLAN 1.
Interfejs ten musi zostać włączony poleceniem no shutdown.
Jak inne hosty, przełącznik potrzebuje adresu bramy definiowanej w celu komunikacji na
zewnątrz sieci lokalnej. Bramę domyślną przydzielamy za pomocą polecenia
ip default-gateway.
Switch2# configure terminal
Switch2 (config)# interface vlan 1
Switch2 (config-if)#ip address 192.168.1.2 255.255.255.0
Switch2 (config-if)#no shutdown
Switch2 (config-if)# description SPRZEDAWCY
segment sieci z hostami
sprzedawców
Switch2 (config-if)# exit
Switch2 (config)# ip default-gateway 192.168.1.1
adres bramy sieci lokalnej
Switch2 (config)# exit
Switch2 #
Komendy routera CISCO – str. 7 z 9
Polecenie Ping
Polecenie ping jest efektywnym sposobem testowania łączności. Test ten często określany jest
mianem testu stosu protokołów, poniewaŜ polecenie ping korzysta z 3 pierwszych warstw
modelu OSI, począwszy od 3 warstwy, poprzez 2, a następnie 1. Ping wykorzystuje protokół
ICMP do sprawdzenia łączności.
Wykorzystanie narzędzia ping w ustalonej sekwencji testów
W tej sekcji uŜyjemy polecenie ping dostępne na routerze w zaplanowanej sekwencji kroków:
najpierw nawiąŜemy połączenie z poszczególnymi urządzeniami, następnie rozszerzymy
zakres badań do sieci LAN, a ostatecznie do sieci odległych. Poprzez takie działanie
polecenie ping pozwoli nam łatwo zidentyfikować problemy. Komenda ping nie zawsze
wskaŜe sedno problemu, ale moŜe pomóc w identyfikacji źródła problemu – waŜnego
pierwszego kroku w procesie rozwiązywania problemów w niedziałającej sieci.
Polecenie ping jest metodą pozwalającą sprawdzić stos protokołów i konfigurację adresu IPv4
hosta. Istnieją dodatkowe narzędzia dostarczające więcej informacji niŜ ping, takie jak Telnet
lub Trace, które później będą szczegółowo omówione.
Wska
ź
niki Ping IOS
Polecenie ping wykonane z IOS generuje jeden z kilku wskaźników dla kaŜdego wysłanego
komunikatu echo ICMP. Najczęściej spotykane wskaźniki to:
! - wskazuje, Ŝe otrzymano odpowiedź ICMP na Ŝądanie echa
. - wskazuje, Ŝe upłynął limit czasu oczekiwania na odpowiedź
U - wskazuje, Ŝe otrzymano komunikat ICMP o nieosiągalności
Znak “!” (wykrzyknik) wskazuje, Ŝe ping zakończył się sukcesem i potwierdza łączność
w warstwie 3.
Znak “.” (kropka) moŜe wskazywać na problemy z komunikacją. MoŜe wskazywać na
problemy z łącznością pojawiające się gdzieś wzdłuŜ ścieŜki. MoŜe równieŜ wskazywać,
Ŝe router wzdłuŜ ścieŜki nie posiadał trasy do celu i nie wysłał komunikatu ICMP o
nieosiągalności. MoŜe równieŜ wskazywać, Ŝe ping został zablokowany przez urządzenie
ze względów bezpieczeństwa.
Znak "U" wskazuje, Ŝe router wzdłuŜ ścieŜki nie posiadał trasy do docelowego adresu i
odpowiedział komunikatem ICMP o nieosiągalności.
Testowanie p
ę
tli zwrotnej
Pierwszym krokiem w sekwencji testów jest uŜycie polecenia ping do sprawdzenia
wewnętrznej konfiguracji IP lokalnego hosta. Wykonanie tego testu polega na wysłaniu ping
do zarezerwowanego adresu nazywanego adresem pętli zwrotnej (127.0.0.1). Sprawdza to
poprawność działania stosu protokołów od warstwy sieciowej do warstwy fizycznej – i z
powrotem – w rzeczywistości bez wysyłania sygnałów przez medium.
Komendy routera CISCO – str. 8 z 9
Weryfikacja Interfejsów Routera
Jednym z najczęściej uŜywanych poleceń jest polecenie show ip interface brief. Dostarcza
ono skrócone wyjście w stosunku do polecenia show ip interface.
Rysunek 1.
Patrząc na Router 1 na rysunku widzimy, Ŝe wyjście to przedstawia wszystkie interfejsy
bezpośrednio przyłączone do routera, adresy IP (jeśli są) przypisane do interfejsów oraz status
operacyjny interfejsu.
Ś
ledząc informacje dotyczące interfejsu FastEthernet 0/0 widzimy, Ŝe adres IP to
192.168.254.254.
Patrząc na dwie ostatnie kolumny widzimy status warstwy 1 i warstwy 2.
Up w kolumnie 'Status' oznacza, Ŝe interfejs w warstwie 1 funkcjonuje prawidłowo.
Up w kolumnie 'Protocol' oznacza, Ŝe protokół warstwy 2 funkcjonuje prawidłowo.
Zwróć uwagę, Ŝe pokazany na tym samym rysunku interfejs Serial 0/0/1 nie jest włączony.
Wskazuje na to stan administratively down (administracyjnie wyłączony) w kolumnie 'Status'.
Interfejs moŜna włączyć komendą no shutdown.
Komendy routera CISCO – str. 9 z 9
Weryfikacja Interfejsów Przeł
ą
cznika
Uwaga: adres IP przypisuje się na przełączniku do interfejsu VLAN. W tym przypadku
interfejsowi Vlan1 przypisano adres 192.168.254.250. MoŜna dodatkowo zaobserwować, Ŝe
interfejs ten jest włączony i funkcjonuje prawidłowo.
Badając interfejs FastEthernet0/1 moŜna zaobserwować, Ŝe jest on wyłączony (down).
Oznacza to, Ŝe Ŝadne urządzenie nie jest podłączone do tego interfejsu lub interfejs sieciowy
urządzenia, które jest podłączone, nie funkcjonuje prawidłowo.
Natomiast wyjścia dla interfejsów FastEthernet0/2 i FastEthernet0/3 pokazują, Ŝe funkcjonują
one poprawnie. Wskazuje na to wpis up zarówno w kolumnie 'Status', jak i 'Protocol'.