Uruchomienie routera

Typowe zastosowanie routera - między siecią LAN a Internetem

Pierwszą czynnością administratora po zakupie lub rozbudowaniu routera jest ustanowienie połączenia z routerem poprzez port konsoli. Każdy router Cisco wyposażony jest w jeden taki port (interfejs RS-232 lub RJ-45), do którego podłączyć można terminal znakowy lub komputer z emulatorem terminala (np. HyperTerminal w systemach Windows). Za pomocą terminala administrator może przeprowadzić proces konfiguracji routera. Pamiętać należy, iż poprawna komunikacja z routerem wymaga ustawienia odpowiednich parametrów transmisyjnych terminala - zwykle stosuje się: terminal typu VT100, prędkość 9600 (chociaż w rejestr routera można wpisać inną wartość), 8 bitów danych, 1 bit stopu, transmisję bez parzystości.

Po włączeniu routera w oknie terminala pojawi się zestaw komunikatów związanych ze startem routera. Proces uruchamiania routera składa się z kilku etapów i jest inicjowany przez program rozruchowy (bootstrap), znajdujący się w pamięci ROM. Po przeprowadzeniu testów diagnostycznych sprzętu w ramach procedury POST, w której sprawdza się m.in. działanie procesora, pamięci i interfejsów, poszukiwany jest i ładowany obraz systemu operacyjnego IOS - zgodnie z ustawieniami w rejestrze routera oraz poleceniami zawartymi w skrypcie konfiguracyjnym.

Większość routerów zawiera pamięć Flash. Jest to pamięć typu EEPROM, jej zawartość może być wielokrotnie usuwana i zapisywana ponownie. Zawartość pamięci Flash nie ginie po wyłączeniu routera, dlatego przeznaczona jest przede wszystkim do przechowywania wielu kopii systemu operacyjnego IOS. Zwykle początkowo w pamięci Flash znajduje się tylko jeden obraz systemu operacyjnego (zwany domyślnym plikiem systemu operacyjnego) i właśnie on zostanie załadowany po pierwszym włączeniu routera. Pamiętać jednak należy, że niektóre routery (Cisco 2500, 4000, 4500) przechowują minimalną wersję systemu operacyjnego bezpośrednio w pamięci ROM. Inne, np. routery serii 7000 i 7500, wczytują pełen obraz systemu operacyjnego z pamięci ROM.

Po załadowaniu systemu operacyjnego poszukiwany jest skrypt konfiguracyjny, zawierający parametry definiujące pracę routera (np. hasło dla trybu uprzywilejowanego) oraz poszczególnych jego części (np. interfejsów). Skrypt konfiguracyjny zapisywany jest w nieulotnej pamięci NVRAM, skąd przy każdym ponownym uruchomieniu routera może być odczytany i załadowany do pamięci operacyjnej RAM. Aktualna konfiguracja oraz wszelkie dokonywane w niej zmiany przechowywane są tylko w pamięci RAM, aby więc utrwalić wprowadzane przez administratora modyfikacje, należy ręcznie zapamiętać tę konfigurację w pamięci NVRAM jako konfigurację startową. Przy pierwszym uruchomieniu routera skrypt konfiguracyjny w pamięci NVRAM nie istnieje, co powoduje automatyczne uruchomienie dialogu konfiguracyjnego.

Dialog konfiguracyjny

Dialog konfiguracyjny - ustawienie haseł dostępu

Configuring global parameters:
 
 Enter host name [Router]: C2600
 
 The enable secret is a password used
 
  to protect access to privileged EXEC
 
  and configuration modes. This password,
 
  after entered, becomes encrypted
 
  in the configuration.
 
 Enter enable secret: haslo1
 
 The enable password is used when you
 
  do not specify an enable secret password,
 
  with some older software versions, and
 
  some boot images.
 
 Enter enable password: haslo2
 
 The virtual terminal password is used
 
  to protect access to the router over
 
  a network interface.
 
 Enter virtual terminal password: haslo3

Dialog konfiguracyjny to interaktywna sekwencja pytań i odpowiedzi, pozwalających utworzyć pierwszą, bazową konfigurację routera. Dialog wywoływany jest również w przypadku usunięcia zawartości pamięci NVRAM lub po uruchomieniu routera w specjalnym trybie naprawczym z pominięciem odczytywania pamięci NVRAM. Administrator pracujący w trybie uprzywilejowanym może także w dowolnej chwili uruchomić dialog konfiguracyjny poleceniem SETUP. Zbiór parametrów, jakie można ustawić bezpośrednio w dialogu konfiguracyjnym, zależy od modelu routera i wersji systemu operacyjnego. Obok przedstawimy przykładowy dialog konfiguracyjny dla routera 2600 z systemem 11.3.

Po wyświetleniu pierwszego pytania wciskamy klawisz Enter, aby wejść do trybu interaktywnego. Niewątpliwie warto wyświetlić na ekranie podsumowanie dotyczące aktualnej konfiguracji interfejsów, w tym celu w odpowiedzi na drugie pytanie wciskamy ponownie Enter, zatwierdzając proponowaną domyślną wartość podaną w nawiasach kwadratowych. W pierwszej kolumnie wyświetlonego zestawienia sprawdzić można, jak oznaczane są w danym routerze poszczególne interfejsy. Nazwa interfejsu składa się z typu (np. Ethernet lub Serial) oraz numeru. W routerach niemodularnych (poniżej rodziny 2600) numer interfejsu jest pojedynczą liczbą (np. Serial 0, Ethernet 1), natomiast w routerach modularnych, które mogą być rozbudowywane o kolejne karty interfejsów, stosuje się zestaw dwu liczb w notacji nr_karty/nr_portu (np. Serial 0/1 oznacza drugi port szeregowy na pierwszej karcie). W routerach serii 7000 i 7500, wyposażonych w złącza (slot) dla kart VIP, oznaczenie interfejsu złożone będzie z trzech liczb, zgodnie z konwencją nr_karty_VIP/nr_karty/nr_portu (np. Ethernet 1/0/1).

Następne kolumny podsumowania dotyczącego interfejsów zawierają informacje o przypisanych adresach IP, aktualnym statusie pracy interfejsu i wybranym protokole warstwy łącza danych. Zauważmy, że domyślnie wszystkie interfejsy są wyłączone (status oznaczony jako down), nie mają adresów IP ani określonego protokołu warstwy łącza danych. W kolejnych etapach dialogu konfiguracyjnego zdefiniować należy parametry globalne, w tym logiczną nazwę urządzenia wykorzystywaną w różnych procesach identyfikacyjnych oraz trzy hasła dostępowe wykorzystywane na routerze.

Pierwsze hasło, oznaczone jako enable secret, chroni dostępu do trybu uprzywilejowanego, w którym administrator może uruchamiać wszystkie polecenia, a także przeprowadzać dowolne zmiany konfiguracyjne. Konieczność zabezpieczania tego trybu przed nieautoryzowanym dostępem jest więc bezdyskusyjna. Hasło enable secret przechowywane jest w postaci zaszyfrowanej. Aby zapewnić zgodność z wcześniejszymi wersjami systemu operacyjnego, w dialogu konfiguracyjnym pozostawiono możliwość zdefiniowania również hasła enable password. Hasło to także chroni dostępu do trybu uprzywilejowanego, ale jest wykorzystywane tylko w starszych wersjach systemu oraz wtedy, gdy hasło enable secret nie jest zdefiniowane. Ponieważ enable password przechowywane jest w postaci niezaszyfrowanej, zalecane jest stosowanie enable secret. Trzecim wymagane hasło chroni dostępu do routera poprzez linie terminali wirtualnych VTY, zwykle są to połączenia z wykorzystaniem protokołu telnet. Standardowo router udostępnia pięć linii wirtualnych VTY. Należy zauważyć, że domyślnie dostęp do routera poprzez linię konsoli nie jest zabezpieczany żadnym hasłem.

Skróty klawiszowe

Kombinacja

Działanie

strzałka w górę lub Ctrl_P

poprzednie polecenie w historii poleceń

strzałka w dół lub Ctrl_N

następne polecenie w historii poleceń

Ctrl_A

przejście na początek linii

Ctrl_E

przejście na koniec linii

Tab lub Ctrl_I

dokończenie polecenia

Ctrl_C

wyjście z trybu interaktywnego

Ctrl_Z (polecenie End)

wyjście z trybu konfiguracyjnego

Ctrl_^ (Ctrl_Shift_6)

przerwanie wykonywanego polecenia

Ctrl_Shift_6+x

chwilowe opuszczenie zdalnej sesji telnetowej

? (polecenie Help)

system pomocy

Enter

następny wiersz w trybie "-More-"

Odstęp

następna strona w trybie "-More-"

Q

wyjście z trybu "-More-"

Ctrl_Break

wywołanie z konsoli trybu monitora pamięci ROM

Po określeniu haseł, w dialogu konfiguracyjnym pojawia się możliwość zdefiniowania społeczności protokołu SNMP, w której pracować będzie router. Domyślnie proponowana jest społeczność Public i początkowo można tę nazwę pozostawić bez zmiany. Właściwe zdefiniowanie społeczności może mieć duże znaczenie dla pracujących w trybie graficznym programów do zdalnego zarządzania routerem, które działanie opierają na protokole SNMP. Kolejne pytania dialogu konfiguracyjnego dotyczą protokołów routingu dynamicznego, takich jak RIP czy IGRP. Można początkowo pozostawić proponowane, domyślne ustawienia lub wyłączyć routing dynamiczny.

Ostatnia sekcja dialogu konfiguracyjnego pozwala w pętli zdefiniować parametry dotyczące poszczególnych interfejsów routera, np.: adres IP czy maska podsieci. Po udzieleniu odpowiedzi na wszystkie pytania pojawia się możliwość przejrzenia zdefiniowanych ustawień oraz zapamiętania konfiguracji startowej w pamięci NVRAM. Odpowiednia opcja w menu wyboru pozwala opuścić dialog konfiguracyjny bez zapamiętywania zmian. Z trybu dialogu można także wyjść w dowolnej chwili, wybierając kombinację Ctrl_C. W ramce zamieszczamy fragment dialogu konfiguracyjnego z pytaniami dotyczącymi nazwy routera oraz haseł dostępu.

Tryby pracy i zarządzanie skryptem konfiguracyjnym

Po zapamiętaniu konfiguracji startowej oraz po ponownym uruchomieniu routera administrator podłączony do routera poprzez port konsoli automatycznie uzyskuje dostęp do trybu wykonywania poleceń, zwanego trybem EXEC. Tryb EXEC pozwala na pracę na szesnastu poziomach uprzywilejowania, choć zwykle wykorzystywane są tylko dwa: poziom użytkownika (poziom 1) oraz poziom uprzywilejowany (poziom 15). Poziomem domyślnym - oznaczanym przez znak zachęty zakończony symbolem ">" - jest poziom użytkownika, na którym dostępne są tylko niektóre polecenia sprawdzające status routera oraz definiujące pracę terminala.

Listę dostępnych poleceń w dowolnym trybie pracy routera wyświetlić można przez wciśnięcie znaku "?". W trakcie wpisywania poleceń o złożonej składni wciśnięty znak "?" przywołuje kontekstową pomoc z informacjami o kolejnych parametrach czy słowach kluczowych wymaganych w danym poleceniu. Bardzo użyteczną cechą systemu operacyjnego jest rozróżnianie poleceń na podstawie wpisanych początkowych znaków nazwy. Wpisana część nazwy komendy musi jednoznacznie identyfikować polecenie, np. słowo en oznaczać będzie w praktyce polecenie enable. System operacyjny pamięta również historię ostatnio wykonywanych poleceń, po której w większości terminali poruszać można się za pomocą klawiszy kierunkowych w górę i w dół.

Pełen zestaw poleceń łącznie z trybem konfiguracyjnym przypisany jest do poziomu uprzywilejowanego oznaczanego znakiem zachęty zakończonym symbolem "#" (poziomy 2 - 14 też oznaczane są symbolem "#"). Aby przejść na poziom 15, należy wykonać polecenie enable, pamiętając o tym, że dostęp do poziomu uprzywilejowanego chroniony jest hasłem enable secret, zdefiniowanym w dialogu konfiguracyjnym (jeżeli zdefiniowane jest hasło enable secret, nie można wykorzystać hasła enable password do przejścia na poziom 15). Powrót na poziom domyślny (poziom 1) realizowany jest poleceniem disable.

Ponieważ interaktywny dialog konfiguracyjny nie pozwala na zdefiniowanie wszystkich parametrów pracy routera, administrator będzie musiał dokończyć proces konfiguracji ręcznie z wykorzystaniem specjalnego trybu pracy routera, zwanego trybem konfiguracyjnym. Tryb ten (podobnie jak tryb śledzenia, wywoływany poleceniem debug) zarezerwowany jest dla poziomu uprzywilejowanego, a wchodzi się do niego komendą configure - pozwala ona skonfigurować router trzema różnymi metodami:

Po wejściu do trybu konfiguracyjnego z opcją domyślną zmienia się odpowiednio znak zachęty, zgodnie z notacją: Nazwa_routera(config)#. Wyróżniamy trzy rodzaje poleceń konfiguracyjnych: globalne, główne i podpolecenia. Komendy globalne, zapisywane w pojedynczej linii, definiują parametry dotyczące pracy routera jako całości. Poniżej przedstawiamy trzy przykłady poleceń globalnych, definiujących odpowiednio: logiczną nazwę routera, hasło chroniące dostęp do trybu uprzywilejowanego (przechowywane w postaci zaszyfrowanej) i routing dla protokołu IP:

Router2600(config)#hostname C2600
 
C2600(config)#enable secret password
 
C2600(config)#ip routing

Polecenia główne nie definiują bezpośrednio żadnych parametrów routera, lecz wyróżniają konkretny proces lub interfejs, który ma podlegać dalszej konfiguracji. Dostępnych jest ponad 17 specyficznych trybów konfiguracyjnych, wybieranych poleceniami głównymi. Poniższe dwa przykładowe polecenia główne wybierają odpowiednio interfejs Ethernet 0/1 oraz protokół routingu dynamicznego IGRP. Zauważmy, że wykonanie polecenia głównego, poza zmianą znaku zachęty wskazującego wybrany proces, nie powoduje praktycznych zmian w konfiguracji:

C2600(config)#interface Ethernet 0/1
 
C2600(config-if)#
 
C2600(config)#router IGRP 10
 
C2600(config-router)#

Właściwą konfigurację procesu czy interfejsu wybranego poleceniem głównym przeprowadza się, podając w kolejnych liniach podpolecenia. Polecenie główne musi mieć przynajmniej jedno podpolecenie. Listę specyficznych dla danego trybu podpoleceń można wyświetlić, wciskając znak "?". Na przykład podpolecenie definiujące tekstowy opis dla interfejsu Ethernet 0/1 wygląda następująco:

C2600(config)#interface Ethernet 0/1
 
C2600(config-if)#description Drugi segment sieci lokalnej

Aby wyjść z dowolnego poziomu trybu konfiguracyjnego, należy wykonać polecenie end lub wcisnąć kombinację Ctrl_Z. Polecenie exit pozwala wycofać się zawsze o jeden poziom.

Zmiany przeprowadzane w trybie konfiguracyjnym dotyczą zawsze konfiguracji aktualnej, przechowywanej w pamięci RAM. Aby zmiany te utrwalić, należy nagrać konfigurację aktualną w pamięci nieulotnej NVRAM jako konfigurację startową. W tym celu wykonujemy polecenie:

C2600#copy running-config startup-config

Zarówno konfigurację aktualną, jak i startową można w dowolnej chwili wyświetlić na ekranie za pomocą odpowiedniej składni polecenia show. W poniższych przykładach wyświetlana jest konfiguracja aktualna i startowa, zwana też czasami konfiguracją zapasową. Warto zwrócić uwagę na skrótowy zapis w drugim przykładzie:

C2600#show running-config
 
C2600#sh start

Korzystając z polecenia reload, można przeprowadzić ponowne uruchomienie routera, co oznacza również wczytanie zmodyfikowanej konfiguracji startowej.

Skrypt konfiguracyjny odczytywany przy każdym uruchomieniu routera z pamięci NVRAM może być także przechowywany i pobierany z zewnętrznego serwera sieciowego, np. z serwera TFTP. Dzięki temu możliwe jest przygotowanie i publikowanie na niezależnym serwerze sieciowym wzorcowego zbioru konfiguracyjnego dla oryginalnego routera bądź wielu routerów podobnych.

Przechowywanie skryptu konfiguracyjnego na serwerze TFTP ułatwia też jego edycję przy użyciu dowolnego edytora tekstowego (np. WordPad). Przydaje się to szczególnie wtedy, gdy często modyfikujemy złożone polecenia konfiguracyjne.

Polecenie show nie jest dostępne w trybie konfiguracyjnym.

Plik konfiguracyjny na serwerze TFTP tworzymy najczęściej nie od podstaw, lecz przez zapamiętanie na serwerze sieciowym aktualnej konfiguracji. W tym celu wykonujemy następującą komendę:

C2600#copy running-config tftp

Skrypt konfiguracyjny może być nagrywany na serwerze RCP, a w niektórych wersjach systemu operacyjnego również na serwerze FTP.

Aby powyższe polecenie zadziałało poprawnie, określić należy prawidłowy adres IP serwera TFTP oraz nazwę pliku, w którym nagrana zostanie aktualna konfiguracja. W zależności od stosowanej usługi TFTP najczęściej możliwe jest podawanie również pełnej ścieżki do pliku. Przykład procedury nagrywania aktualnej konfiguracji na serwerze TFTP przedstawiamy poniżej:

C2600#copy running-config tftp
 
Remote host []? 131.108.1.250
 
Name of configuration file to write [c2600-confg]? /2600/c2600-confg
 
Write file /2600/c2600-confg on host 131.108.1.250? [confirm]
 
Building configuration...
 
Writing /2600/c2600-confg !! [OK]
 
C2600#

Rodzaje pamięci routera Cisco

Pamięć

Zawartość

ROM

Inicjujący program ładujący (bootstrap) odpowiedzialny za znalezienie i wczytanie systemu operacyjnego oraz program monitora wykorzystywany w procedurach naprawczych. Pamięć ROM może zawierać także minimalny lub kompletny system operacyjny.

RAM

Aktualna konfiguracja, zwykle obraz systemu operacyjnego oraz inne dynamiczne struktury związane z bieżącą pracą routera.

NVRAM

Konfiguracja startowa (zapasowa).

Flash

Obrazy systemu operacyjnego.

Jeśli konieczne jest wprowadzenie zmian w skrypcie konfiguracyjnym, otwieramy plik zapamiętany na serwerze TFTP w odpowiednim edytorze tekstowym i poddajemy go dalszej edycji. Jeśli pojawi się konieczność pobrania wzorcowego pliku konfiguracyjnego zapamiętanego na serwerze TFTP, wykonujemy następujące polecenie, podając odpowiednie parametry, podobnie jak w poprzednim przykładzie:

C2600#copy tftp running-config

Jeżeli zachodzi taka konieczność, można zastąpić konfigurację startową przechowywaną w pamięci NVRAM, nadpisując ją plikiem konfiguracyjnym z serwera TFTP:

C2600#copy tftp startup-config

Wczytując plik konfiguracyjny z serwera TFTP do pamięci NVRAM, nadpisujemy w całości konfigurację startową. Natomiast pobierając skrypt z serwera TFTP do pamięci RAM, wykonujemy poszczególne polecenia linia po linii - w tej sytuacji konfiguracja aktualna nie zostanie nadpisana. W przypadku poleceń wykluczających się, są one nadpisywane (np. nazwa routera musi być tylko jedna). Niektóre polecenia mogą się logicznie sumować, a nie nadpisywać (np. router może należeć do dwu społeczności protokołu SNMP - jedna zdefiniowana w konfiguracji aktualnej, a druga w pliku na serwerze TFTP).

Należy pamiętać o tym, że jeżeli w pliku konfiguracyjnym na serwerze TFTP nie występuje jakieś polecenie, to nie znaczy, że będzie ono usunięte z konfiguracji aktualnej (np. jeżeli w pliku na serwerze TFTP nie podano komendy shutdown, polecenie to pozostanie, jeśli było zdefiniowane wcześniej, w aktualnej konfiguracji interfejsu).

Konfigurowanie interfejsów

Jednym z pierwszych zadań konfiguracyjnych, jakie wykonać musi administrator nowego routera, będzie właściwe zdefiniowanie parametrów komunikacyjnych dla poszczególnych interfejsów - zarówno tych dotyczących segmentów sieci lokalnej, jak i interfejsów szeregowych, wykorzystywanych najczęściej do połączeń w sieci WAN. Dla interfejsów sieci LAN, takich jak Ethernet, zwykle wystarczające jest zdefiniowanie parametrów dotyczących adresowania w protokole warstwy sieciowej (np. IP) oraz odwołanie domyślnie włączonego polecenia shutdown, które blokuje pracę interfejsu. Czynności te mogą być niepotrzebne, jeśli interfejs skonfigurowano z poziomu dialogu konfiguracyjnego.

Poniższa sekwencja poleceń pokazuje wywołanie trybu konfiguracyjnego, wybór właściwego interfejsu, przypisanie adresu IP i maski podsieci do interfejsu Ethernet 0/0 oraz wyłączenie polecenia shutdown blokującego interfejs. Na przykładzie polecenia shutdown warto zwrócić uwagę na sposób odwoływania poleceń przez wykorzystanie komendy no, dopisywanej na początku oryginalnej linii.

C2600#configure terminal
 
C2600(config)#interface Ethernet 0/0
 
C2600(config-if)#ip address 131.108.1.1 255.255.255.0
 
C2600(config-if)#no shutdown

W niektórych sytuacjach może okazać się konieczne przypisanie do jednego interfejsu więcej niż jednego adresu IP. Dzieje się tak na przykład wtedy, gdy router obsługuje kilka wirtualnych sieci IP w jednym segmencie fizycznym. Polecenie dodające do interfejsu kolejny adres IP (drugi, trzeci itd.) ma składnię:

C2600(config-if)#ip address 212.1.1.1 255.255.255.0 secondary

W przypadku interfejsów szeregowych konfiguracja jest bardziej złożona, bowiem oprócz parametrów warstwy sieciowej (adres IP czy maska podsieci) określić należy również ustawienia dla warstwy łącza danych oraz warstwy fizycznej (dostępne protokoły warstwy fizycznej oraz sposób ich wyboru, a także protokoły warstwy łącza danych przedstawimy szczegółowo w artykule o pracy routera Cisco w sieciach WAN w następnym numerze).

W przypadku komunikacji synchronicznej, typu punkt-punkt z wykorzystaniem interfejsów szeregowych, jedno urządzenie w parze pełni rolę urządzenia biernego typu DTE, zaś drugie jest urządzeniem aktywnym DCE, definiującym parametry transmisyjne, np. parametr zegara transmisji. W typowej sytuacji, gdy router podłącza się do sieci WAN, rolę DCE pełni urządzenie brzegowe dostawcy, a DTE - interfejs szeregowy routera oraz odwołanie domyślnie włączonego polecenia shutdown, które blokuje pracę interfejsu. Czynności te mogą być niepotrzebne, jeśli interfejs skonfigurowano z poziomu dialogu konfiguracyjnego. W warstwie łącza danych, jako typ hermetyzacji (encapsulation) dla przesyłanych danych, wybierany jest automatycznie i domyślnie protokół HDLC. W zależności od potrzeb protokół ten można zmienić.

Jeżeli interfejs szeregowy routera pracuje jako urządzenie DCE, obowiązkowo dla tego interfejsu zdefiniować należy parametr zegara transmisji. W tym celu wykonujemy następujące polecenie w ramach konfiguracji interfejsu, podając jako parametr jedną z dozwolonych wartości (wyrażoną w bps):

C2600(config-if)#clock rate 128000

Parametr polecenia clock rate musi być dostosowany do wybranego protokołu warstwy fizycznej oraz do typu interfejsu szeregowego. System nie przyjmie wartości zegara większej niż maksymalna obsługiwana przez konkretny interfejs, co np. dla interfejsów szeregowych dostępnych na asynchroniczno - synchronicznych kartach WIC 2A/S oznacza dozwoloną prędkość do 128 kbps.

Dla wszystkich interfejsów szeregowych można dodatkowo skonfigurować przepustowość oraz opóźnienie wprowadzane przez dany interfejs. Trzeba jednak pamiętać, że obydwa te parametry są statycznie wpisywane przez administratora (początkowo mają wartości domyślne, wynikające z typu interfejsu), mają znaczenie etykietowe i nie odzwierciedlają w żadnym wypadku faktycznej komunikacji przez konkretny interfejs. Modyfikuje się je w celu zmiany środowiska pracy protokołów routingu dynamicznego, takich jak IGRP czy OSPF.

W poniższym przykładzie polecenia definiują przepustowość i opóźnienie dla interfejsu szeregowego. Parametr dla polecenia bandwidth wyrażany jest w kbps, natomiast opóźnienie podaje się w dziesiątkach mikrosekund:

C2600(config-if)#bandwidth 128
 
C2600(config-if)#delay 2000

Zdefiniowane dla interfejsów parametry oraz stan ich pracy można w dowolnej chwili obejrzeć poleceniem show interfaces - wyświetla ono m.in. następujące komunikaty dla konkretnego interfejsu Serial 0/0:

C2600#show interfaces serial 0/0
 
Serial0/0 is up, line protocol is up
 
Hardware is PowerQUICC Serial
 
Internet address is 131.107.11.1/24
 
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
 
reliability 255/255, txload 1/255, rxload 1/255
 
Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Tryby pracy routera

Tryb pracy

Działanie

Tryb użytkownika C2600>

Ograniczony zestaw poleceń "nieniszczących"; definiowanie ustawień terminala; wyświetlanie statusu routera.

Tryb uprzywilejowany C2600#

Pełen zestaw poleceń; tryb konfiguracyjny; śledzenie pracy routera poprzez polecenie debug.

Tryb konfiguracyjny C2600(config)#

Globalne i główne polecenia konfiguracyjne; wywoływany z trybu uprzywilejowanego.

Tryb konfiguracyjny procesu C2600

Konfiguracja specyficznego procesu lub interfejsu routera;

(config-proces)#

realizacja podpoleceń; wywoływany z trybu konfiguracyjnego.

Dialog konfiguracyjny

Konfiguracja routera w trybie ineraktywnym; wywoływany poleceniem setup lub automatycznie przy braku konfiguracji startowej.

Monitor pamięci ROM rommon>

Procesy naprawcze (hasła lub pamięci Flash); modyfikowanie rejestru; wywoływany ręcznie odpowiednią kombinacją (zwykle Ctrl_Break) lub automatycznie przy braku poprawnego systemu operacyjnego.

Informacja typu "Serial0/0 is up" oznacza poprawne działanie interfejsu w warstwie fizycznej (status down sygnalizuje na przykład brak częstotliwości nośnej lub niepodłączony kabel). Komunikat "line protocol is up" opisuje tu poprawne działanie protokołu warstwy łącza danych, czyli otrzymywanie pakietów keepalive (status down może oznaczać na przykład niezgodność protokołu warstwy drugiej bądź niezdefiniowany zegar (clock rate) w urządzeniu pracującym jako DCE). W pewnych sytuacjach stan interfejsu wyświetlany jest jako "administratively down", co oznacza, że w konfiguracji interfejsu włączono polecenie shutdown, blokujące pracę interfejsu.

Wśród innych ciekawych informacji wyświetlanych poleceniem show znaleźć można: adres sprzętowy MAC (dla interfejsów typu Ethernet), przypisany adres IP, parametr MTU (maksymalny rozmiar pola danych transmitowanej ramki), przepustowość (BW), opóźnienie (DLY), niezawodność i obciążenie interfejsu (dwa parametry rzeczywistej transmisji) oraz włączony protokół warstwy łącza danych (np. HDLC dla interfejsu szeregowego lub ARPA, czyli Ethernet II dla interfejsu typu Ethernet). Więcej parametrów dotyczących tylko protokołu IP dla wybranego interfejsu zobaczyć można po wykonaniu następującego polecenia:

C2600#show ip interface Serial 0/0

Jeżeli administrator routera chce sprawdzić, które interfejsy szeregowe pracują jako urządzenia DTE, a które jako DCE, jaki został zdefiniowany zegar oraz jaki jest stosowany (zwykle zależny od wybranego kabla) protokół warstwy fizycznej, może wykonać komendę show controllers interfejs, które wyświetla parametry fizyczne interfejsu:

C2600#show controllers serial 0/0
 
Interface Serial0/0
 
Hardware is PowerQUICC MPC860
 
DCE V.35, clock rate 56000

Ładowanie systemu operacyjnego

Omówienie etapu poszukiwania i ładowania obrazu systemu operacyjnego zaczniemy od wyjaśnienia pojęcia rejestru systemowego, którego zawartość może mieć istotny wpływ na proces wczytywania systemu. Rejestr routera Cisco jest 16-bitową strukturą, przedstawianą najczęściej w postaci czterech cyfr szesnastkowych (np. dla routera 2600 rejestr może przyjmować domyślnie wartość 0x2102). W poszczególnych bitach zapamiętane są różne opcje dotyczące pracy routera, a fragment rejestru definiuje sposób ładowania systemu operacyjnego. Wartość ostatniej cyfry szesnastkowej, nazywanej też polem startu (boot field), określa sposób uruchomienia routera, zgodnie z następującą konwencją:

0 - uruchomienie routera w naprawczym trybie monitora pamięci ROM (nie jest ładowany żaden system operacyjny);
1 - załadowanie systemu operacyjnego z pamięci stałej ROM (część routerów ma w pamięci ROM tylko minimalną wersję systemu operacyjnego);
2¸F - załadowanie systemu operacyjnego zgodnie z sekcją poleceń boot system, znajdującą się w skrypcie konfiguracyjnym w pamięci NVRAM.

Ponieważ na ostatniej pozycji rejestru występuje domyślnie wartość 2, administrator może dość dowolnie sterować kolejnością poszukiwania systemu operacyjnego. Polecenie konfiguracyjne Boot system pozwala jawnie wskazać źródło, z którego ładowany jest system operacyjny, np. plik w pamięci Flash, serwer sieciowy TFTP czy pamięć ROM. Należy pamiętać, że kolejność prób załadowania systemu operacyjnego definiowana jest kolejnością komend boot system zawartych w skrypcie konfiguracyjnym.

Załóżmy, że router zawiera pamięć Flash, w której przechowywanych jest kilka obrazów systemu operacyjnego. Niezależnymi poleceniami boot system można wskazać różne pliki w pamięci Flash. Jeżeli w pamięci Flash nie będzie można znaleźć pierwszego pliku, system spróbuje załadować następny. W przypadku, gdy komendą boot system wskazywany jest plik systemu operacyjnego na serwerze sieciowym TFTP, w składni polecenia podać należy nazwę pobieranego pliku oraz adres IP serwera TFTP. Poniższy przykład pokazuje przykładową sekwencję poleceń boot system, określającą kolejność prób załadowania systemu operacyjnego:

C2600(config)#boot system Flash IOS_Plik_nr 1
 
C2600(config)#boot system Flash IOS_Plik_nr 2
 
C2600(config)#boot system TFTP IOS_Plik_nr_3 131.108.1.250
 
C2600(config)#boot system ROM

Jeżeli w skrypcie konfiguracyjnym nie zdefiniowano poleceń boot system (sytuacja początkowa), następuje próba załadowania domyślnego pliku z pamięci Flash; jest to pierwszy plik systemu operacyjnego nagrany w pamięci Flash (niezależnie od jego nazwy). Może się jednak zdarzyć, że pamięć Flash jest pusta (na przykład skasowana), wówczas router próbuje załadować plik o domyślnej nazwie z serwera sieciowego TFTP. Nazwa pliku tworzona jest na podstawie ustawień w rejestrze routera, a serwer TFTP poszukiwany jest metodą rozgłoszeniową. Jeśli ta metoda nie da pozytywnego rezultatu, router uruchamia się w specjalnym trybie monitora pamięci ROM (zgłasza się w postaci: rommon>) i nie jest ładowany żaden system operacyjny.

Polecenie show version pozwala sprawdzić aktualną zawartość rejestru systemowego (np. Configuration register is 0x2102) oraz szereg innych ciekawych parametrów, jak: czas pracy routera, źródło oraz nazwa pliku załadowanego systemu operacyjnego, typ procesora, ilość pamięci RAM, komponenty programowe oraz sprzętowe, ilość pamięci NVRAM oraz Flash.

Aby przygotować zapasową kopię systemu operacyjnego, administrator powinien nagrać plik z pamięci Flash na serwerze sieciowym TFTP (bądź RCP lub FTP, jeśli dostępna jest taka opcja). W tym celu wykonać należy polecenie Copy Flash TFTP, podając jako parametry nazwę pliku źródłowego, adres IP serwera TFTP oraz nazwę i ścieżkę dostępu do pliku docelowego. Jeżeli pojawi się taka potrzeba, można wczytać plik systemu operacyjnego z powrotem do pamięci Flash za pomocą polecenia Copy TFTP Flash.

Przed rozpoczęciem właściwego kopiowania można (ale nie trzeba) wybrać opcję kasowania pamięci Flash. Komendy dotyczące ręcznego kasowania pamięci Flash mogą być różne, w zależności od wersji systemu. Przykładowo, na routerze 2600 z systemem 11.3 dostępne jest tylko polecenie erase Flash, pozwalające usunąć całą zawartość pamięci Flash. W innych przypadkach może być dostępna również komenda delete, umożliwiająca skasowanie wybranego pliku z pamięci Flash. Aktualną zawartość pamięci Flash oraz inne parametry (np. jej rozmiar czy ilość wolnego miejsca) wyświetlić można na ekranie poleceniem show Flash:

C2600#show flash
 
System flash directory:
 
File Length Name/status
 
1 3119712 c2600-i-mz.113-10.T
 
[3119776 bytes used, 5268832 available, 8388608 total]

W sytuacji, gdy program ładujący (bootstrap) nie może zlokalizować i załadować żadnego systemu operacyjnego, router uruchamiany jest w specjalnym trybie naprawczym monitora pamięci ROM. Sytuacja taka ma miejsce na przykład wówczas, gdy skasowano pamięć Flash i nie podano żadnego innego źródła systemu operacyjnego. W trybie monitora pamięci ROM, który zgłasza się znakiem zachęty rommon>, można pobrać plik systemu operacyjnego z serwera TFTP i nagrać go do pamięci Flash. W tym celu należy zdefiniować pięć zmiennych środowiskowych, których znaczenie jest następujące:

Następnie w trybie monitora pamięci ROM uruchamiamy polecenie tftpdnld, które domyślnie próbuje wczytać wskazany plik z serwera TFTP i nagrać go w pamięci Flash (jeśli powyższe zmienne nie zostały wcześniej określone, wyświetlane są odpowiednie komunikaty). Po naprawieniu zawartości pamięci Flash należy uruchomić ponownie router poleceniem Reset.

Nazwa oryginalnego pliku systemu operacyjnego dostarczanego w pamięci Flash składa się z kilku części, z których każda ma specyficzne znaczenie - weźmy na przykład nazwę C2600-i-mz.113-10.T:

Przykład skryptu konfiguracyjnego

C2600#sh runn
 
Current configuration:
 
version 11.3
 
no service password-encryption
 
! Nazwa routera
 
hostname C2600
 
! System operacyjny wczytywany będzie z serwera TFTP
 
boot system /2600/C2600-i-mz.113-10.T 131.108.1.250
 
! zaszyfrowane hasło enable secret
 
enable secret 5 $1$souK$dTxfqZuhZCFSE/figBoA41
 
! nieszyfrowane hasło enable password
 
enable password haslo2
 
! Dla interfejsu Ethernet 0/0 zdefiniowano 2 adresy IP
 
interface Ethernet0/0
 
  ip address 212.1.1.1 255.255.255.0 secondary
 
  ip address 131.108.1.1 255.255.255.0
 
! Dla S0/0 (DCE) zdefiniowano przepustowość, opóźnienie i zegar
 
interface Serial0/0
 
  ip address 131.107.11.1 255.255.255.0
 
  no ip mroute-cache
 
  bandwidth 128
 
  delay 2000
 
  clockrate 56000
 
!
 
interface Ethernet0/1
 
  ip address 131.109.1.1 255.255.255.0
 
! Dla S0/1 (też DCE) przepustowość i opóźnienie są domyślne
 
interface Serial0/1
 
  ip address 131.107.12.1 255.255.255.0
 
  clockrate 56000
 
! Routing nieklasowy
 
ip classless
 
! Społeczność SNMP Public pozwala tylko na odczyt informacji (RO)
 
snmp-server community public RO
 
! Port konsoli nie jest chroniony hasłem
 
line con 0
 
line aux 0
 
! Linie terminali wirtualnych (telnet) są chronione hasłem
 
line vty 0 4
 
  password haslo3
 
  login
 
end

 

Wykorzystano:

Temat artykułu: 01. Podstawowa konfiguracja routera Cisco
Tekst napisał pitt2k dnia 11-01-2005

 

Wiecej jest tu

 

 

 

STRONA GŁÓWNA