router ospf (запуск процесса ospf)
Режим:
Router(config)#
Синтаксис:
router ospf process-id
|| no router ospf process-id
Описание:
process-id: Номер процесса OSPF. (любое число > 0) (можно запустить несколько процессов)
Пример:
Router(config)# router ospf 1
network area
Режим:
Router(config-router)#
Синтаксис:
network address wildcard-mask
area area-id
|| no network address wildcard-mask
area area-id
Описание:
address wildcard-mask: Адрес и wild-card маска сети, которая будет учавствовать в OSPF маршрутизации. (также определяет интерфейс на котором будет запущен OSPF)
Пример:
Router(config-router)# network 10.0.0.0 0.0.0.255 area 1
ip ospf cost
Режим:
Router(config-if)#
Синтаксис:
ip ospf cost cost
|| no ip ospf cost
Описание:
cost: Стоимость (метрика) маршрута (для данного интерфейса) для OSPF маршрутизации. (от 1 до 65535). При отсутствии данной команды стоимость (метрика) для данного интерфейса расчитываеться исходя из его пропускной способности. (см команду bandwidth)
Пример:
Router(config-if)# ip ospf cost 100
ip ospf priority
Режим:
Router(config-if)#
Синтаксис:
ip ospf priority number
|| no ip ospf priority
Описание:
number: Приоритет маршрутизатора. (от 1 до 65535). Приоритет используется при выборе выделенного (designated) маршрутизатора. Чем выше приоритет, тем больше шансов, что этот маршрутизатор станет выделенным.
Пример:
Router(config-if)#ip ospf priority 15
area
Режим:
Router(config-router)#
Синтаксис:
area area-id {
authentication
stub
nssa
default-cost cost
range address mask
virtual-link router-id
}
Описание:
- area-id: для какой зоны будут дальнейшие настройки.
- authentication Указание того, что для данной зоны включена авторизация. (см. команду ip ospf authentication-key)
- Если указан параметр message-digest то будет использоваться авторизация по MD5 ключу. (см. команду ip ospf message-digest-key)
- stub указывает, что данная зона являеться тупиковой. В нее не отправляються обновления о изменениях состояния каналов, а отправляются только суммированые данные. При указании параметра no-summary не отправляються и суммированые данные (LSA тип 3).
- nssa Cisco как обычно вставила свои 5-копеек в протокол OSPF. :-). NSSA = not-so-stubby area. Не совсем тупиковая зона. (О как!) То же что и stub, но при этом маршрутизатор будет импортировать внешние маршруты.
- Опция default-information-originate - говорить всем что маршрут 0.0.0.0 - через меня.
- default-cost cost Указывает стоимость (метрику) суммарного маршрута по умолчанию отправляемого в тупиковую зону.
- range address mask используеться для указания сумманого адреса и маски на границе зоны.
- virtual-link router-id Если маршрутизатор не имеет прямой связи с зоной 0 (требование протокола OSPF), но имеет соединение с (например) с зоной 1, то зона 1 обьявляеться как "транзитная" (виртуальная).
Пример:
Router(config-router)# area 0 authentication message-digest
ip ospf authentication-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf authentication-key password
|| no ip ospf authentication-key
Описание:
password: Пароль для авторизации пакетов от соседнего маршрутизатора на котором настроена авторизация аналогичным образом.(до 8 символов). Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area authentication
Пример:
Router(config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
Режим:
Router(config-if)#
Синтаксис:
ip ospf message-digest-key key-id
md5 key
|| no ip ospf message-digest-key key-id
Описание:
Команда используеться для установки авторизационных параметров по алгоритму MD5. key-id: Номер ключа. (от 1 до 255). key: Пароль (буквенно-циферный). (до 16 символов). key-id и key ДОЛЖНЫ совпадать на соседних маршрутизаторах. Для включения авторизации необходимо явно указать это (для конкретной зоны) с помощью команды area authentication
Пример:
Router(config)# interface ethernet 0/1
Router(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
ip ospf network
Режим:
Router(config-if)#
Синтаксис:
ip ospf network {
broadcast
non-broadcast {
point-to-multipoint
}
} || no ip ospf network
Описание:
Команда указывает протоколу OSPF к камому типу сети подключен данный интерфейс.
Пример:
Router(config-if)# ip ospf network non-broadcast
router-id
Режим:
Router(config-router)#
Синтаксис:
router-id ip-address
|| no router-id ip-address
Описание:
Команда необходима для явного указания ID маршрутизатора. (Иначе ID будет присвоен автоматически.) ID разных маршрутизаторов не должны совпадать!
Пример:
Router(config-router)# router-id 10.0.0.1
Поскольку операционная система Cisco IOS очень мощная и гибкая, её конфигурирование может стать достаточно трудоёмким процессом, поэтому знать основные команды крайне необходимо. В этой статье мы рассмотрим 10 основных команд, которые могут пригодиться во время выполнения настройки или диагностики устройств.
10 команд, которые должен знать каждый пользователь Cisco IOS
№1: “?”
На первый взгляд использование? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS - это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование? поможет сэкономить немало времени.
Эту команду можно применять различными способами. Во-первых, используйте?, если не знаете какую команду написать. Например, вы можете написать? в командной строке для вывода всех возможных команд.
Также можно использовать?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c ? покажет все команды, начинающиеся с буквы c .
№ 2: show running-configuration
Команда show running - config показывает текущую конфигурацию устройства. Running-configuration - это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running - configuration startup - configuration . Команду show running-config можно сокращать до sh run .
№3: copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start .
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
№ 4: show interface
Команда show interface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры:
- Состояние интерфейса (вкл ./ выкл .)
- Состояние протокола на интерфейсе
- Использование
- Ошибки
Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, sh int fa 0/0 .
№5: show ip interface
Более распространёнными, чем show interface являются команды show ip interface и show ip interface brief . Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах. Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
№6: config terminal, enable, interface, and router
У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора.
Когда вы авторизуетесь на роутере (SSH, Telnet, Console), сначала вы попадаете в user mode (пользовательский режим, где приглашение выглядит как >). В этом режиме можно написать enable для переключения в привилегированный режим (приглашение выглядит как #). В привилегированном режиме отображается любая информация, но нельзя вносить никакие изменения. Для того, чтобы попасть в режим глобальной конфигурации введите config terminal (или config t ), приглашение станет выглядеть как (config)# . В этом режиме можно изменять любые настройки. Для изменения параметра интерфейса (например, IP-адреса) переключитесь в режим конфигурирования командой interface (приглашение выглядит как (config-if)#). Помимо этого, из режима глобальной конфигурации вы можете попасть в режим конфигурации роутера с помощью команды router { protocol } . Для выхода из любого режима введите exit .
№7: no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut . Разумеется, для того, чтобы выключить интерфейс введите shutdown . Команду можно сократить до no shut .
№8: show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro . Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route * . Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1 .
№9: show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver .
№10: debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
Регистрация (вход) в маршрутизатор
После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение Router>. Это приглашение пользовательского режима (user mode), которое часто используется для просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable. Router> Router>enable Router# Теперь приглашение имеет вид Router#, что отмечает привилегированный режим. В нем можно просматривать и изменять конфигурацию. Для выхода из привилегированного режима в пользовательский используйте команду disable . Router#disable Router> Теперь можно ввести logout, чтобы выйти из режима консоли. Router>logout Router con0 is now available (маршрутизатор con0 доступен) Press RETURN to get started. (для начала работы нажмите RETURN) Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход. Router>en Router#logout Router con0 is now available Press RETURN to get started. Обзор режимов маршрутизатора Для настройки из интерфейса CLI необходимо глобально изменить состояние маршрутизатора, указав команду config terminal (краткая форма:config t ), которая переводит устройство в режим глобального конфигурирования и изменяет исполняемую конфигурацию running-config. Можно ввести config в приглашении привилегированного режима, а затем нажать Return для возвращения режима терминала по умолчанию. Router#config Configuring from terminal, memory, or network ?return (настройка с терминала, из памяти или по сети) Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z) Router(config)# После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения конфигурации running-config, которая является текущей исполняемой конфигурацией в динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config) следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net). Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на хосте TFTP. Приглашения интерфейса CLI Важно научиться различать приглашения во время конфигурации маршрутизатора, чтобы точно знать текущий конфигурационный режим. В следующем разделе книги мы рассмотрим приглашения, выводимые маршрутизатором Cisco. Рекомендуется обращать внимание на выведенное приглашение перед любым изменением конфигурации маршрутизатора. Мы не стремимся сразу показать все доступные команды, но хотим на их примерах продемонстрировать различные приглашения, которые будут появляться и в других листингах. Интерфейсы Для изменения в интерфейсе служит команда interface в режиме глобального конфигурирования: Router(config)#interface ?
| Bridge-Group Virtual Interface |
Dialer interface |
FastEthernet IEEE 802.3 |
Async Group interface |
Loopback interface |
Multilink-group interface |
Ethernet Channel of interfaces |
Tunnel interface |
Virtual-Template |
Virtual Template interface |
| Virtual-TokenRing |
Virtual TokenRing |
First Line number |
|
| Primary terminal line |
|
| Terminal controller |
|
| Virtual terminal |
Router(config-router)#
ВНИМАНИЕ Важно понять, что делает каждая из команд в данное время. Об этом мы поговорим позже, а пока разберемся с другими доступными приглашениями. Возможности редактирования и вывода справки Расширенные возможности редактирования позволят упростить настройку маршрутизатора Cisco. Ввод вопросительного знака (?) в любом приглашении всегда выводит список доступных в этом приглашении команд (назначения каждой из показанных ниже команд см. в приложении С). Router#? Exec commands:Access-profile access-template bfe clear clock configure connect copy debug disable disconnect enable erase exit help lock login logout mrinfo |
Create a temporary Access-List entry Apply user-profile to interface Create a temporary Access-List entry For manual emergency modes setting Reset functions Manage the system clock Enter configuration mode Open a terminal connection Copy configuration or image data Debugging functions (see also "undebug") Turn off privileged commands Disconnect an existing network connection Turn on privileged commands Erase flash or configuration memory Exit from the EXEC Description of the interactive help system Lock the terminal Log in as a particular user Exit from the EXEC Request neighbor and version information from a multicast router |
Следует отметить еще одну возможность редактирования - автоматическую прокрутку (перенос на другую строку) длинной команды. В следующем примере вводимая команда достигла правой границы строки и была автоматически перенесена на следующую строку с добавлением слева десяти пробелов. Символ доллара ($) указывает на прокрутку команды влево. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#$ 110 permit host 171.10.10.10 0.0.0.0 host Для просмотра журнала (history) введенных в маршрутизатор команд служат клавиатурные комбинации и команды, перечисленные в таблице 4.2.
Покажем пример команды show history и изменения размера журнала, а также процедуру проверки журнала командой show terminal. Командой show history выведем 10 последних введенных в маршрутизатор команд. Router#sh history en sh history show terminal sh cdp neig sh ver sh flash sh int e0 sh history sh int s0 sh int s1 Теперь используем show terminal для проверки размера журнала для терминала. Router#sh terminal Line 0, Location: "",Type:"" [ листинг сокращен ] History is enabled, history size is 10. (журнал разрешен, его размер равен 1 0)
Full user help is disabled (запрещена полная пользовательская справка)
Allowed transports are lat pad v120 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты: lat pad v120 telnet mop rlogin nasi. Рекомендуется lat)" No output characters are padded (выходные символы не дополняются) No special data dispatching characters (не используются специальные символы управления данными) Group codes: 0 (код группы) Команда terminal history size используется в привилегированном режиме и допускает изменение размера буфера журнала. Router#terminal history size ? <0-25 б> Size of history buffer Router#terminal history size 25 Проверим изменение буфера командой show terminal Router#sh terminal Line 0, Location:"", Type:"" [ листинг сокращен ] Editing is enabled,(редактирование допустимо) History is enabled, history size is 25. (журнал разрешен, его размер равен 25) Full user help is disabled (запрещена полная пользовательская справка) Allowed transports are lat pad v!20 telnet mop rlogin nasi. Preferred is lat. (разрешенные транспорты: lat pad v!20 telnet mop rlogin nasi. Рекомендуется lat) No output characters are padded (выходные символы не дополняются) No special data dispatching characters (не используются специальные символы управления данными) Group codes: 0 (код группы)
