2015-08-21
326
1) Открываем Cisco Packet Tracer (Рис.3.1).
Рис. 3.1 Основное меню Cisco Packet Tracer
2) Начнем с создания маршрутизатора: выбираем его на панели внизу и переносим на рабочее пространство. Даем какое–нибудь название (Рис.3.2).
Рис. 3.2 Создание маршрутизатора
3) Добавляем компьютер на рабоче пространство (Рис.3.3), берем консольный кабель и подключаемся им в маршрутизатор и компьютер (Рис.3.4).
Рис. 3.3 Создание компьютера
Рис. 3.4 Подключение маршрутизатора и компьютера
4) Кликом по компьютеру вызываем окно настройки, вкладка Desktop. Далее выбираем Terminal, где даётся выбор параметров (Рис.3.5). Все параметры по умолчанию нас устраивают. Оставляем как есть.
Рис. 3.5 Выбор параметров
5) Далее мы попадаем в командный интерфейс Cisco. Отказываемся от предложения конфигурационного диалога (набираем команду no) и видим приглашение Router> (Рис.3.6).
Рис. 3.6 Конфигурационный диалог
6) Далее нас встречает пользовательский режим маршрутизатора (Рис.3.7), в котором можно просматривать некоторую статистику и проводить самые простые операции вроде пинга. Ввод знака вопроса покажет список доступных команд:
|
|
|
Рис. 3.7 Список доступных команд
7) Гораздо большие возможности предоставляет режим с говорящим названием привилегированный. Попасть в него можно, введя команду enable. Теперь приглашение выглядит так:
Router#
Здесь список операций гораздо обширнее, например, можно выполнить одну из наиболее часто используемых команд, демонстрирующую текущие настройки устройства
show running-config.
В привилегированном режиме вы можете просмотреть всю информацию об устройстве.
Прежде, чем приступать к настройке, упомянем несколько полезных советов при работе с cisco CLI:
- Все команды в консоли можно сокращать. Главное, чтобы сокращение однозначно указывало на команду. Например, show running-config сокращается до sh run. Почему не до s r? Потому, что s (в пользовательском режиме) может означать как команду Show, так и команду ssh, и мы получим сообщение об ошибке % Ambiguous command: «s r» (неоднозначная команда).
- Используйте клавишу Tab и знак вопроса. По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса, следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним.
8) Третий главный режим, наряду с пользовательским и привилегированным: режим глобальной конфигурации. Как понятно из названия, он позволяет нам вносить изменения в настройки устройства. Активируется командой #configure terminal из привилегированного режима и демонстрирует такое приглашение:
Router(config)#
В режиме глобальной конфигурации не выполняются довольно нужные порой команды других режимов (тот же show running-config, ping, etc.). Но есть такая полезная штука, как do. Благодаря ей мы можем, не выходя из режима конфигурирования, выполнять эти самые команды, просто добавляя перед ними do. Примерно так:
|
|
|
Router(config)# do show running-config
9) Настройка доступа по Telnet. Из режима глобальной конфигурации мы и настроим интерфейс для подключения компьютера через telnet:
Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:
Router(config)# interface fa0/0
10) По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:
Router(config-if)# no shutdown
shutdown – означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.
11) Настроим IP-адрес:
Router(config-if)# ip address 192.168.1.1 255.255.255.0
12) Подключаемся. Для этого надо использовать кроссоверный кабель (Рис.3.8). (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля – так что будьте внимательны)
Рис. 3.8 Подключение
13) Настраиваем IP-адрес компьютера через Desktop (Рис.3.9).
Рис. 3.9 Настройка IP-адреса
14) Далее пробуем подключиться, выбрав Command Prompt в панели Desktop (Рис.3.10)
Рис. 3.10 Подключение
Как и ожидалось, Cisco не пускает без пароля. В реальной жизни обычно выдаёт фразу “Password required, but none set”
15) Пароли. Подключение по telnet или ssh называется виртуальным терминалом (vt) и настраивается следующим образом:
Router(config)# line vty 0 4
Router(config-line)# password cisco
Router (config-line)# login
0 4 – это 5 пользовательских виртуальных терминалов - telnet сессий (Рис.3.11).
Этого уже достаточно, чтобы попасть в пользовательский режим, но недостаточно для привилегированного:
Рис. 3.11 Подключение по Telnet
16) Настроим пароль для enable-режима:
Router(config)# enable secret test (Рис.3.12)
Рис. 3.12 Подключение по Telnet
Чем отличается secret от password? Примерно тем же, чем ssh от telnet. При настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом. Поэтому рекомендуется использование secret.
Если вы всё-таки задаёте пароль командой password, то следует применить так же service password-encryption, тогда ваш пароль в конфигурационном файле будет зашифрован:
line vty 0 4
password 7 08255F4A0F0A0111
17) Выполняем команды:
Router(config)# aaa new-model
Router(config)# username admin password 1234
Первая команда служит для активации новой модели ААА (Authentication, Authorization, Accounting). Это нужно для того, чтобы была возможность использовать для аунтетификации на устройстве RADIUS или TACACS сервер. Если отдельно это не настроено, то будет использоваться локальная база пользователей, задаваемая командой username.
18) Если вы хотите ограничить паролем доступ через консольный порт, вам понадобятся команды
Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password cisco
19) Privilege Level.
privilege level 0 – это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 – Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 – Это команды привилегированного режима, вроде, как root в Unix'ах
