logo
СиСПК (ВАСИН)-лекции

10.2. Создание начальной конфигурации маршрутизатора

Изменение и создание конфигурации маршрутизатора Cisco возможно в режиме глобального конфигурирования, вход в который реализуется из привилегированного по команде configure terminal (сокращенно – conf t), которая вводит устройство в глобальный режим и позволяет изменять текущую конфигурацию (running-config). При этом приглашение изменяет вид на Router(config)#.

Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode. Например, в этом режиме можно устанавливать имя маршрутизатора командой hostname. Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной, оно удобно при конфигурировании.

Router(config)#hostname Router_А

Router_А(config)#

В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Первые два пароля enable secret и enable password используются для обеспечения авторизованного входа в привилегированный режим. На маршрутизаторе устанавливается один (или оба) из этих паролей. После установки пароля система запрашивает его у пользователя, когда вводится команда enable. Формат команд установки паролей cisco и cisco1 для входа в привилегированный режим приведен ниже:

Router_A(config)#enable secret cisco

Router_A(config)#enable password cisco1

Пароль enable secret криптографируется по умолчанию, поэтому является более строгим. Если установлены оба пароля enable secret и enable password, то в приведенном примере система будет реагировать на пароль cisco. Пароль enable password по умолчанию не криптографируется, поэтому его можно посмотреть, например, по команде, show running-configuration (сокращенно sh run), которая выполняется из привилегированного режима. Ниже приведена часть распечатки команды верификации:

Router_A#sh run

Building configuration..

Carrent configuration: 594 bytes

!

version 12.3

no service password-encryption

!

hostname Router_A

!

!

enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0

enable password cisco1

. . .

Из пользовательского режима команда sh run не выполняется!

Информация для конфигурирования маршрутизатора может приходить от различных источников через разные линии, например:

с линии консольного порта (Console);

с виртуальных линий интерфейсов терминалов (Virtual Terminals – vty 0-4) при использовании протоколов Telnet или SSH. Цифры 0-4 означают, что можно использовать 5 сессий Telnet для удаленного доступа к маршрутизатору.

Вход с линий происходит в пользовательском режиме, поэтому на каждый из этих входов можно и нужно установить свой пароль.

Для задания пароля пользовательского режима необходимо конфигурировать линии, через которые осуществляется вход. Например, установка пароля на линию 0 консольного порта (console 0) осуществляется следующей последовательностью команд:

Router_A(config)#line console 0

Router_A(config-line)# password cisco 2

Router_A(config-line)# login

а защита паролем виртуальных линий vty 0 4 для организации удаленного доступа Telnet в маршрутизатор последовательностью:

Router_A(config-line)#line vty 0 4

Router_A(config-line)# password cisco 3

Router_A(config-line)# login

После установки паролей следует провести верификацию текущей конфигурации по команде sh run, для чего перейти в привилегированный режим, последовательно используя последовательно две команды exit или одну команду ctr z:

Router_A#sh run

Building configuration..

Carrent configuration: 594 bytes

!

version 12.3

no service password-encryption

!

hostname Router_A

!

enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0

enable password cisco1

. . .

!

line con 0

password cisco 2

login

line vty 0 4

password cisco 3

login

!

end

Router_A#

Следует обратить внимание, что после ввода команды line маршрутизатор переходит в режим детального (специального) конфигурирования, когда приглашение изменяет вид Router(config-line)#.

Из других видов режима детального конфигурирования следует отметить режим конфигурирования интерфейсов:

Router(config-if)#,

субинтерфейсов:

Router(config-subif)#,

конфигурирования протоколов динамической маршрутизации:

Router(config-router)#.

В ряде случаев бывает необходимо режим криптографирования паролей распространить на все виды паролей. Это делается по команде service password-encryption в режиме глобального конфигурирования:

Router_A(config)# service password-encryption

При этом в текущей конфигурации будут следующие изменения:

Router_A#sh run

Building configuration..

Carrent configuration: 594 bytes

!

version 12.3

service password-encryption

!

hostname Router_A

!

enable secret 5 $1$mERr$hx5rVt7rPNos4wqbXKX7m0

enable password 7 0822455D0A1654

. . .

!

line con 0

password 7 0822455D0A164545

login

line vty 0 4

password 7 0822455D0A164544

login

!

end

Router_A#

Из распечатки следует, что все пароли криптографированы, причем пароль enable secret имеет сложную криптограмму, а остальные пароли – простую.

При конфигурировании помимо комбинации клавиш ctr z бывает удобно использовать также следующие:

ctr Aперевод курсора в начало командной строки,

ctr Е – перевод курсора в конец командной строки,

↑ – прокрутка ранее используемых команд.