Операционная система Cisco IOS: конфигурационные файлы, режимы, способы управления.

Cisco IOS (от англ. Internetwork Operating System — Межсетевая Операционная Система) — программное обеспечение, используемое в маршрутизаторах Cisco, и некоторых сетевых коммутаторах. Cisco IOS — многозадачная операционная система, выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных.

Cisco IOS имеет специфичный интерфейс командной строки (command line interface, CLI), который был скопирован многими другими сетевыми продуктами. Интерфейс IOS имеет набор многословных команд, доступные команды определены «режимом» и уровнем привилегий данного пользователя. «Global configuration mode» — дает возможность для изменения системных настроек и настроек сетевого интерфейса. Вот например типичные команды

router ospf 100

aaa authorization exec default local group radius

no ip cef traffic-statistics

Всем командам приписывается определенный уровень привилегий от 0 до 15, и к ним могут обратиться только пользователи с данным уровнем привилегий. Через командный интерфейс можно определить доступные команды для каждого уровня привилегий.

Версии

Номер версии ОС Cisco IOS состоит из трех чисел и нескольких символов в основном это a.b(c.d)e, где

a первый релиз.

b незначительные изменения релиза.

c проектируемый релиз (подлежит увеличению численного номера)

d невыпущенный релиз (обычно стоит дата выхода)

e (спец)релиз

Стадии развития и распространения

Limited Deployment (LD) — первоначальный ограниченный выпуск (продолжается примерно один год с момента поставки первому заказчику).

General Deployment (GD) — этап общего развертывания. На этом этапе проходит окончательная проверка стабильности кода и успешной реализации в нём всех предусмотренных средств. При этом происходит непрерывная доработка IOS и подготовка к выпуску её окончательной версии.

Early Deployment (ED) — этап, на котором происходит первоначальное развертывание, обычно совпадает с этапом общего развертывания.

Mature Maintenance (ММ) — этап сопровождения готового продукта (только устранение обнаруженных ошибок).

Этап вывода из эксплуатации (начинается примерно через два года после первоначального выпуска продукта). Вначале прекращается его поставка (End-Of-Sale — EOS), затем разработка (End-Of-Engineering — ЕОЕ), и обнаруженные ошибки больше не устраняются, и в наконец продукт переходит на этап завершения эксплуатации (End-Of-Life — EOL).

Feature sets

Существуют разные компоновки IOS отличающиеся функционалом, так называемые feature sets. Их примерные отличия:

IP Base — начальный уровень функциональности, включается во все другие feature sets. Обеспечивает базовый роутинг, то есть статические маршруты, RIP, OSPF, EIGRP, только на IPv4. Включает VLAN (802.1Q и ISL), которые ранее были доступны только в «IP Plus». Также включает NAT.

IP Services (для L3 свичей) — протоколы динамической маршрутизации, NAT, IP SLA.

Advanced IP Services — добавляется поддержка IPv6.

IP Voice — добавляет функциональность VoIP и VoFR.

Advanced Security — добавляется IOS/Firewall, IDS, SSH и IPSec (DES, 3DES и AES).

Service Provider Services — добавляется IPv6, Netflow, SSH, BGP, ATM и VoATM.

Enterprise Base — добавляется поддержка «унаследованных» L3 протоколов, таких как IPX и AppleTalk. Также включаются IBM features типа DLSw+, STUN/BSTUN и RSRB.

 

Регистрация (вход) в маршрутизатор

После вывода сообщения о статусе интерфейсов и нажатия клавиши Return появится приглашение Router>. Это приглашение пользовательского режима (user mode), которое часто используется для просмотра статистики, хотя из него можно перейти в привилегированный режим (privileged mode). В пользовательском режиме допускается только просмотр, а изменение конфигурации маршрутизатора Cisco выполняется в привилегированном режиме, переход в который выполняется командой enable.

Router>

Router>enable

Router#

Теперь приглашение имеет вид Router#, что отмечает привилегированный режим. В нем можно просматривать и изменять конфигурацию. Для выхода из привилегированного режима в пользовательский используйте команду disable.

Router#disable

Router>

Теперь можно ввести logout, чтобы выйти из режима консоли.

Router>logout

Router con0 is now available

(маршрутизатор con0 доступен)

Press RETURN to get started.

(для начала работы нажмите RETURN)

Либо разрешен ввод logout или exit в привилегированном режиме для вывода приглашения на выход.

Router>en

Router#logout

Router con0 is now available

Press RETURN to get started.

Обзор режимов маршрутизатора

Для настройки из интерфейса CLI необходимо глобально изменить состояние маршрутизатора, указав команду config terminal (краткая форма:config t), которая переводит устройство в режим глобального конфигурирования и изменяет исполняемую конфигурацию running-config. Можно ввести config в приглашении привилегированного режима, а затем нажать Return для возвращения режима терминала по умолчанию.

Router#config

Configuring from terminal, memory, or network [terminal]?return (настройка с терминала, из памяти или по сети)

Enter configuration commands, one per line. End with CNTL/Z. (введите команды конфигурирования, по одной в строке. Закончите ввод клавиатурной комбинацией CNTL/Z)

Router(config)#

После этого можно внести изменения, которые действуют на маршрутизатор в целом. Для изменения конфигурации running-config, которая является текущей исполняемой конфигурацией в динамической оперативной памяти DRAM (Dynamic RAM) следует использовать команду config terminal (config t). Для изменения конфигурации из NVRAM (конфигурации запуска startup-config) следует ввести команду config memory (config mem). Если необходимо изменить конфигурацию маршрутизатора, хранящуюся на хосте TFTP, применяйте команду config network (config net). Однако для точного и реального изменения конфигурации маршрутизатора, ее следует поместить в оперативную память RAM. Т.е. ввод config mem или config net приводит к замене текущей исполняемой конфигурации running-config на конфигурацию, хранящуюся в памяти NVRAM или на хосте TFTP.

Приглашения интерфейса CLI

Важно научиться различать приглашения во время конфигурации маршрутизатора, чтобы точно знать текущий конфигурационный режим. В следующем разделе книги мы рассмотрим приглашения, выводимые маршрутизатором Cisco. Рекомендуется обращать внимание на выведенное приглашение перед любым изменением конфигурации маршрутизатора. Мы не стремимся сразу показать все доступные команды, но хотим на их примерах продемонстрировать различные приглашения, которые будут появляться и в других листингах.

Интерфейсы

Для изменения в интерфейсе служит команда interface в режиме глобального конфигурирования:

Router(config)#interface? Async

Заметьте, что приглашение изменилось на Router(config-if)#, что указывает на режим конфигурирования интерфейса. Было бы неплохо показать и настраиваемый интерфейс, но этого не сделано (наверное, поэтому администраторы Cisco зарабатывают больше, чем администраторы Windows).

Подинтерфейсы

Подинтерфейсы позволяют создавать в маршрутизаторе виртуальные интерфейсы. Приглашение меняется на Router(config-subif)#

Router(config)#int f 0 /0.?

<0-4294967295> FastEthernet interface number

Router(config)#int f0/0.1

Router(config-subif)#

Команда Line

Для настройки пароля пользовательского режима служит команда line. Приглашение становится Router (config-line)#.

Команда line console 0 считается основной (глобальной) и любая введенная после нее команда называется подкомандой (иногда говорят, что подкоманды вводятся в приглашении config-line).

Настройка протокола маршрутизации

Для конфигурации протокола маршрутизации (например, RIP и IGRP) используется приглашение (config-router)#.

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#router rip

Router(config-router)#