Запитання 41____ Cisco Конфігурація та команди управління ios
Збір основної інформації про маршрутизацію
Команда show version надає відомості про базову апаратну конфігурацію системи, а також номер версії програмного забезпечення, імена та джерела конфігураційних файлів разом із способом завантаження.
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fcl)
Compiled Mon 29-Nov-99 14:52 kpma
. Image text-base: Ox0305lC3C, data-base: 0x00001000
ROM: System Bootstrap, Version ll.O(lOc), SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version ll.O(lOc),
RELEASE SOFTWARE (fcl)
RouterA uptime is 5 minutes (маршрутизатор А працює 5 хвилин)
System restarted by power-on (система перезапущена за включенням живлення)
System image file is "flash:c2500-js-Ll20-8.bin" (файл образу системи)
cisco 2522 (68030) processor (revision N) with 14336K/2048K bytes of memory, (процесор cisco 2522 (68030) оновлення N з 14336К/2048К байтами пам'яті)
Processor board ID 15662842, with hardware revision 00000003 (ідентифікатор процесорної плати 15662842 при апаратному оновленні 00000003)
Bridging software. (Програмне забезпечення для функцій мосту)
Х.25 Software. Version 3.O.O.
TN3270 Emulation software. (Програмне забезпечення емуляції TN3270)
Basic Rate ISDN Software, Version 1.1. (Програмне забезпечення базового рівня ISDN версії 1.1)
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
8 Low-speed serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configurationMemory. (32 Кбайта в енергонезалежній пам'яті конфігурації)
16384 bytes of processor board System flash (Read ONLY) (16384 Кбайта в системній пам'яті флеш процесорної плати для режиму "тільки читання")
Configuration register is 0x2102 (конфігураційний регістр 0x2102)
За допомогою команди show version можна дізнатися, як довго працює маршрутизатор, як він був перезапущений, ім'я файлу IOS, що виконується, версії процесора і апаратного забезпечення, а також розмір пам'яті DRAM. Крім того, вказано значення конфігураційного регістру.
Для захисту маршрутизатора Cisco використовується п'ять паролів. Перші два паролі служать для встановлення дозволеного пароля, що захищає привілейований режим. Пароль запитує користувача після введення команди enable. Інші три паролі служать для налаштування паролів доступу користувача через консольний порт, допоміжний порт і за протоколом Telnet.
Для встановлення дозволеного пароля необхідно знаходитись у режимі глобального конфігурування.
Define enable action if no TACACS servers respond
Assign the privileged level password
Assign the privileged level secret
Use TACACS для check enable passwords
Last-resort(крайній випадок) Використовується після встановлення аутентифікації через сервер tacacs, який недоступний. Цей режим дозволяє адміністратору навіть у цьому випадку увійти до системи маршрутизатора. Однак подібний режим недоступний при сервері tacacs, що працює.
Password(пароль) Служить для встановлення дозволеного пароля (enable password) у застарілих системах з версіями до 10.3. Не використовується, якщо встановлено дозволений секрет (enable secret).
Secret(секрет) Новий шифрований пароль. Після встановлення перекриває діюдозволеного пароля.
Use-tacacs(використовувати tacacs) Вказує маршрутизатору на автентифікацію через сервер tacacs. Це зручно, коли доводиться обслуговувати десятки та сотні маршрутизаторів. Як змінити пароль на 200 маршрутизаторах? Сервер tacacs дозволяє одноразово змінити пароль, який діятиме на всі пристрої.
Router(config)#enable secret todd
Router(config)#enable password todd
Досвідчений password ви маєте chosen is the same as your enable secret. Це не recommended. Re-enter the enable password, (вибраний дозволений пароль збігається з дозволеним секретом. Не рекомендується. Введіть інший дозволений пароль)
При спробі введення однакового дозволеного пароля та дозволеного секрету виводиться ввічливе попередження про неприпустимість такого вибору. Однак при повторному введенні того ж пароля, він буде встановлений у маршрутизаторі навіть при збігу з дозволеним секретом. Тим часом паролі не працюють одночасно. У нових маршрутизаторах (а не старих успадкованих) можна не турбуватися про використання дозволеного пароля.
Паролі режиму користувача присвоюються командою line.
Aux(допоміжний) Використовується для встановлення пароля користувальницького режиму для допоміжного порту. Зазвичай використовується для налаштування в маршрутизаторі параметрів модему, але може бути й доступом до консолі.
Console(консоль) Використовується для встановлення пароля консолі користувача. Vty (віртуальний термінал) Використовується для встановлення в маршрутизаторі пароля Telnet. Якщо такий пароль не встановлений, за промовчанням використання Telnet заборонено.
Для налаштування паролів режиму користувача спочатку конфігурується потрібна лінія (line), апотім вводиться команда login або no login для виведення з запрошення аутентифікації маршрутизатора.
Для налаштування допоміжного пароля слід перейти в режим глобального конфігурування та ввести аух line. Список вибору містить лише рядок 0-0, оскільки існує один допоміжний порт.
Enter configuration commands, one per line. End with CNTL/Z.
First Line number
Router(config)#line aux 0
Важливо пам'ятати про команду login, інакше допоміжний порт не виведе запрошення для автентифікації.
Для встановлення пароля консолі служить команда line console 0. Однак якщо подібно до налаштування допоміжного порту ввести line console 0?, то ви отримаєте помилку. Необхідно ввести команду line console 0, причому після цього недоступний екран довідки. Для повернення на один рівень нагору слід задати "exit".
% Unrecognized command, ( нерозпізнана команда )
First Line number
Router(config)#line console 0
Оскільки існує лише один консольний порт, доступний варіант line console 0.
Інші команди консольного порту
Існує ще кілька важливих команд для консольного порту, які потрібно запам'ятати.
Командаexec-timeout ПРОвстановлює в нуль час тайм-ауту консольного сеансу EXEC (тобто тайм-аут заборонено). Можна розіграти своїх колег по роботі, встановивши тайм-аут значення О 1, що призведе до переривання термінального сеансу через кожну секунду! Уникнути переривання сеансу в цьому випадку дозволить постійне натискання клавіші "стрілка вниз" при введенні зміни часу тайм-ауту іншою рукою.
Команда logging synchronous мала б бути встановлена за умовчанням, але цього не зроблено. Команда забороняє виведення консольних повідомлень,які переривають введення команд у консольному режимі. Це спростить читання та введення повідомлень у маршрутизатор.
Приклади згаданих команд:
Router(config)#line con 0
Timeout in minutes (тайм-аут у хвилинах)
Timeout in seconds ( тайм - аут за секунди )
Router(config-line)#exec-timeout 0 0
Для встановлення пароля режиму користувача при доступі по Telnet до маршрутизатора служить команда line vty. Маршрутизатори, які не виконують версію Enterprise операційної системи Cisco IOS, мають п'ять ліній VTY (від 0 до 4). Однак у версії Enterprise таких ліній набагато більше – 198 (0 – 197). Найпростіше дізнатися кількість ліній за допомогою знака питання.
Router(config-line)#line vty 0 ?
Last Line Number *
Router(config-line)#line vty 0 197
Router (config - line) # password todd 2
Якщо спробувати встановити сеанс Telnet з маршрутизатором, який не має заданих паролів для ліній VTY, буде отримано повідомлення про помилку "підключення перервано, оскільки пароль не встановлено". Можна вказати маршрутизатору на дозвіл підключень через Telnet без пароля, використовуючи команду no login.
Router(config-line)#line vty 0 197
За промовчанням шифрується лише пароль дозволеного секрету. Можна вручну встановити режим шифрування для режиму користувача та дозволеного пароля. Зауважимо, що виконання маршрутизатора команди show running-config дозволяє побачити всі паролі за винятком дозволеного секрету.
enable secret 5 $l$rFbM$8.aXocHg6yHrM/zzeNkAT.