CISCO IOS

ЛЕКЦИЯ CISCO IOS Новые тенденции Концепция BYOD. Совместная работа через Интернет. Видеосвязь. Облачные вычисления. Центры обработки данных. Сетевые технологии для дома. Технологические тенденции в домашних сетях. Организация сети по линиям электропередачи. Беспроводной широкополосный доступ. Сетевая безопасность. Угрозы безопасности. Решение по обеспечению безопасности. Сетевые архитектуры. Сетевые архитектуры Cisco. CCNA. Знакомство с операционной системой Cisco IOS. Операционные системы. Назначение операционной системы. Местоположение операционной системы Cisco IOS. Функции операционной системы. Метод консольного доступа. Методы доступа с помощью Telnet, SSH и AUX. Программы эмуляции терминала. Навигация по операционной системе Cisco IOS. Режимы работы операционной системы Cisco IOS. Основные режимы. Режимы глобальной конфигурации и дополнительные режимы. Навигация между режимами IOS. Структура команд. Структура команд операционной системы IOS. Справочное руководство по командам Cisco IOS. Контекстная справка. Проверка синтаксиста команды. Горячие клавиши и клавиши быстрого вызова. Команды проверки IOS. Команда showversion. 1 1 НОВЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ СЕТЕЙ Если посмотреть на то, как Интернет изменил нашу жизнь, трудно поверить, что для большинства людей он появился примерно 20 лет назад. Он действительно изменил способ, которым взаимодействуют сотрудники и организации. По мере развития новых технологий и появления на рынке новых устройств конечных пользователей предприятия и потребители должны постоянно приспосабливаться к современным изменяющимся условиям. Сеть преобразует связи между пользователями, устройствами и информацией. Существует несколько новых тенденций в развитии сетевых технологий, которые повлияют на организации и потребителей. К некоторым основным тенденциям относятся: − с любого устройства, к любым материалам, любым способом; − совместная работа через интернет; − видео; − облачные вычисления. Эти тенденции связаны между собой и будут постоянно связаны между собой в ближайшие годы. Следующие несколько тем охватывают эти тенденции более подробно. Новые технологии изобретаются и создаются каждый день. Как, по вашему мнению, Интернет изменится в следующие 10 лет? 20 лет? Рисунок 2 — видео, содержащее мнения специалистов компании Cisco о предстоящих тенденциях. 2 КОНЦЕПЦИЯ BYOD («ПРИНЕСИ НА РАБОТУ СВОЁ СОБСТВЕННОЕ УСТРОЙСТВО») Внедрение концепции BYOD («Принеси на работу своё собственное устройство»). 2 Концепция доступа с любого устройства к любым материалам любым способом — основная глобальная тенденция, которая требует существенных изменений в том, как устройства используются. Эта популярная тенденция называется «Принеси на работу своё собственное устройство». «Принеси на работу своё собственное устройство» (BringYourOwnDevice, BYOD) значит, что конечные пользователи имеют свободу использования личных инструментов доступа к информации на предприятии или в сети учебного заведения. «Принеси на работу своё собственное устройство» (BringYourOwnDevice, BYOD) — важная тенденция, которая затронула или затронет каждую организацию ИТ-инфраструктуры. 3 СОВМЕСТНАЯ РАБОТА ЧЕРЕЗ ИНТЕРНЕТ Сотрудники хотят подключаться к сети не только для доступа к приложениям данных, но и для того, чтобы работать сообща. Совместная работа определяется как «работа с другим или другими на совместном проекте». Для компаний совместная работа становится критически важным и стратегическим приоритетом. Чтобы оставаться конкурентоспособными, организации должны ответить на три основных вопроса о совместной работе: − как собрать всех вместе? − в условиях малых коллективов и бюджета как найти компромиссное решение, чтобы находиться сразу в нескольких местах? − как сохранить личный контакт с непрерывно расширяющимся кругом коллег, заказчиков, партнеров и коллег в среде, которая зависит от круглосуточного соединения? Совместная работа является приоритетом также в сфере образования. Учащимся нужна совместная работа, чтобы помогать друг другу в учёбе, развитии навыков, необходимых в работе и для выполнения групповых проектов. 3 4 ВИДЕОСВЯЗЬ Другая тенденция в сети, которая является важным фактором в коммуникации и совместной работе, — это видео. Видео используется для обмена информацией, сотрудничества, а также для развлечений. Видеозвонки становятся более популярными, упрощая общение в рамках сети, объединяющей человечество. Видеовызовы можно совершать из любого места с подключением к Интернету, в том числе из дома или с работы. Другая тенденция в области видеосвязи — видео по запросу и потоковая передача видео в режиме реального времени. Доставка видео по сети позволяет нам просматривать фильмы и телевизионные программы в желаемое время и в желаемом месте. Динамика роли видео в коммуникации изображена на рисунке 1. Рисунок 1 - Динамика роли видео в коммуникации 5 ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ Облачные вычисления представляют собой использование вычислительных ресурсов (оборудование и программное обеспечение), которые предоставляются как услуга в сети. Компания использует 4 оборудование и программное обеспечение облачных сервисов и вносит плату за услуги. Облачные вычисления — другая глобальная тенденция, которая изменяет способ доступа и хранения данных. Облачные вычисления включают в себя любой сервис по подписке или с оплатой по факту использования в режиме реального времени через Интернет. Облачные вычисления позволяют хранить личные файлы или целый жёсткий диск на серверах в Интернете. Например, приложениями для работы с текстом и для редактирования фотографий можно пользоваться из облака. Термин «облачные вычисления» в действительности означает вычисления, выполняемые в Интернете. Интернет-банк, интернет-магазины и скачивание музыки в Интернете являются наглядными примерами облачных вычислений. Облачные приложения обычно предоставляются пользователю через веб-браузер. Облачные вычисления предлагают следующие потенциальные преимущества: − гибкость организации: пользователи могут получить доступ к информации в любое время и в любом месте с помощью веб-браузера; − оперативность и быстрое развертывание: ИТ-отдел может сконцентрироваться на инструментах по доставке, анализу и совместному использованию информации из баз данных, файлов и от других пользователей; − снижение затрат на инфраструктуру: технология перемещается с объекта к поставщику облачных услуг, что снижает расходы на оборудование и приложения; − переориентация ИТ-ресурсов: средства, сэкономленные на оборудовании и приложениях, могут быть использованы по другому назначению; − создание новых бизнес-моделей: приложения и ресурсы легко доступны, поэтому компании могут быстро реагировать на потребности 5 заказчиков. Это позволяет им проводить стратегию внедрения инноваций и исследовать возможности проникновения на новые рынки. На рисунке 3 изображены типы облаков. Рисунок 3 – Типы облаков 6 ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ Облачные вычисления возможны благодаря центрам обработки данных. Центр обработки данных — это помещение, в котором располагаются компьютерные системы и соответствующие компоненты, такие как: − резервные соединительные кабели для передачи данных; − высокоскоростные виртуальные серверы (иногда их называют серверными фермами или кластерами); − резервные системы хранения данных (обычно используется технология сетевой системы хранения данных (SAN)); − источники резервного электропитания; − элементы управления условиями рабочей среды (например, системы кондиционирования воздуха и пожаротушения); 6 − устройства обеспечения безопасности. Центр обработки данных может занимать одно помещение в здании, один или несколько этажей или всё здание. Современные центры обработки данных используются для облачных вычислений и виртуализации, чтобы сделать эффективной обработку больших массивов данных. Виртуализация, или создание виртуальной версии чего-либо, например, аппаратной платформы, операционной системы (ОС), устройства хранения данных или сетевых ресурсов. 7 СЕТЕВЫЕ ТЕХНОЛОГИИ ДЛЯ ДОМА 7.1 Технологические тенденции в домашних сетях Тенденции в развитии сетевых технологий не только оказывают влияние на способ общения на работе и в школе, они также меняют наш образ жизни дома. Новые домашние тенденции: «технологии интеллектуального дома». Технология интеллектуального дома интегрирована в бытовые устройства и позволяет им каждодневно подключаться к другим устройствам и таким образом быть более интеллектуальными или более автоматизированными. Предположим, возможность приготовить блюдо и поставить его в печь перед тем, как уйти из дома на весь день. До этого варианта недалеко. Фактически, в настоящее время на стадии разработки находятся технологии интеллектуального дома, предназначенные для всех комнат дома. Схема SmartHomeTechnology можно увидеть в Приложении 1. 7.2 Организация сети по линиям электропередачи Организация сети по линиям электропередачи — тенденция к применению домашней сети, использующей существующие электрические кабели для соединения устройств, как показано на рисунке. Концепция «отсутствия новых проводов» означает возможность подключения 7 устройства к сети из любого места, где есть электрические розетки. Это позволяет экономить затраты на прокладку кабелей для передачи данных, в то время как в счетах за электричество сумма не меняется. С использованием того же кабеля, по которому поступает электричество, сети передачи данных по линиям электропередачи отправляют информацию на некоторых частотах подобно технологии, применяемой для DSL. При использовании адаптера силовой электрической сети HomePlug устройства могут подключаться к локальной сети везде, где есть электрические розетки. Организация сети по линиям электропередачи особенно полезна там, где точки беспроводного доступа невозможно использовать или они не обеспечивают доступ для всех устройств в доме. Организация сети по линиям электропередачи не служит заменой для выделенных кабельных сетей передачи данных. Однако эта альтернатива работает в том случае, когда кабельные и беспроводные сети передачи данных неприменимы. Схема PowerlineNetworking можно увидеть в Приложении 2. 7.3 Беспроводной широкополосный доступ Подключение к сети Интернет жизненно важно в технологии интеллектуального дома. Кабельное или DSL-подключение — технологии, обычно используемые для подключения к сети Интернет домов и небольших компаний. Однако во многих регионах другим вариантом может служить беспроводная сеть. Поставщик беспроводных интернет-услуг (WISP). Услуга широкополосной беспроводной связи. Другое беспроводное решение для дома и малых предприятий — беспроводной широкополосный доступ. В нем действует также сотовая технология, которая используется для доступа в Интернет с помощью планшетного ПК или смартфона. Антенна устанавливается снаружи дома, обеспечивая беспроводное или проводное подключение устройств в любой 8 точке дома. Во многих районах домашний беспроводной широкополосный доступ напрямую конкурирует с решениями DSL и кабельным обслуживанием. Схему беспроводного широкополосного доступа можно увидеть в Приложении 3. 8 СЕТЕВАЯ БЕЗОПАСНОСТЬ 8.1 Угрозы безопасности Сетевая безопасность является неотъемлемой частью компьютерных сетей, независимо от их масштабов: начиная с домашней сети, где к Интернету подключён лишь один компьютер, до корпоративной сети, насчитывающей тысячи пользователей. Многие внешние угрозы для безопасности сети сегодня распространяются через Интернет. К наиболее распространенным внешним угрозам безопасности сетей относятся: − вирусы, черви и «троянские кони» — вредоносное ПО и произвольный код, работающий на пользовательских устройствах; − шпионское и рекламное ПО — ПО, устанавливаемое на пользовательское устройство и тайно собирающее сведения о пользователе; − атаки нулевого дня, также называемые атаками нулевого часа — осуществляются в первый день, когда об уязвимости станет известно; − хакерские атаки — атаки, осуществляемые пользователем, которые обладает информацией, работающей против устройств конечных пользователей или сетевых ресурсов; − атаки типа «отказ в обслуживании» — атаки, разработанные для снижения производительности или аварийного завершения процессов на сетевом устройстве; − перехват и хищение данных — атака с целью сбора частной информации из корпоративной сети; 9 − кража личной информации — атака для хищения учётных данных пользователя, чтобы получить доступ к данным частного характера. Не менее важно учитывать внутренние угрозы. Существует много исследований, показывающих, что наиболее распространённые нарушения безопасности данных осуществляются внутренними пользователями сети. 8.2 Решения по обеспечению безопасности Ни одно подобное решение не в силах полностью обезопасить сеть от многочисленных современных угроз. Именно поэтому меры по обеспечению сетевой безопасности необходимо внедрять сразу на нескольких уровнях, задействовав одновременно несколько решений. Если один компонент безопасности не может определить и защитить сеть, то другие с этими задачами справятся. Компоненты безопасности сетей для дома или в сетях малых офисов должны содержать как минимум: − антивирусное и антишпионское программное обеспечение — защита устройства конечных пользователей от вирусов и от вредоносного ПО; − фильтрация на межсетевом экране — блокирование попыток несанкционированного доступа к сети они могут включать в себя систему реализованных на узле межсетевых экранов, которая используется для предотвращения несанкционированного доступа к устройству узла, или базовый сервис фильтрации на домашнем маршрутизаторе для предотвращения несанкционированного доступа из внешнего мира в сеть. Кроме вышеперечисленного, в более крупных сетях и корпоративных сетях часто имеются другие требования безопасности: − выделенные системы межсетевых экранов — обеспечение более совершенных функциональных возможностей межсетевого экрана, который может фильтровать большое количество трафика с большей детализацией; 10 − списки контроля доступа (ACL) — дальнейшая фильтрация доступа, а также обеспечение пересылки трафика; − системы предотвращения вторжений (ISS) — определение быстро распространяющихся угроз, таких как атаки нулевого дня или атаки нулевого часа; − виртуальные частные сети (VPN) — обеспечение безопасного доступа для удалённых сотрудников. Изучение угроз нарушения безопасности сети и методов ликвидации их последствий начинается с чёткого понимания инфраструктуры коммутации и маршрутизации, используемой для организации сетевых сервисов. Схему решений по обеспечению безопасности можно увидеть в Приложении 4. 9 СЕТЕВЫЕ АРХИТЕКТУРЫ 9.1 Сетевые архитектуры Cisco Назначение сети изменилось: сеть, используемая только для передачи данных, превратилась в систему, которая включает в себя подключения пользователей, устройств и передачи информации в объединённой сетевой среде. Чтобы эффективно работать и расти в такой среде, сеть должна строиться на стандартной сетевой архитектуре. Сетевая архитектура относится к устройствам, подключениям и продуктам, которые интегрированы для поддержки необходимых технологий и приложений. В основе всех сетевых архитектур и, фактически, в основе самого Интернета находятся маршрутизаторы и коммутаторы. Маршрутизаторы и коммутаторы передают те или иные данные, голосовые и видеосигналы, а также обеспечивают беспроводной доступ и безопасность. 11 9.2 CCNA По мере роста использования интегрированных и расширяющихся сетей увеличивается и необходимость в обучении специалистов, занимающихся развёртыванием и управлением сетевых решений. Это обучение должно начинаться с основ маршрутизации и коммутации. Доступ к сертификации CiscoCertifiedNetworkAssociate (CCNA) — это первый шаг к построению карьеры сотрудника в области сетевых технологий. Сертификат CCNA подтверждает базовые знания специалиста в области сетевых технологий. Сертифицированные специалисты CCNA могут устанавливать, настраивать маршрутизируемые и коммутируемые сети для организаций среднего размера, управлять ими и устранять неполадки, включая установление и проверку подключений к удалённым узлам в глобальной сети (WAN). Пирамиду CCNA можно увидеть в Приложении 5. 9.3 Работа в аудитории – нарисуйте свою концепцию сети Интернет Для выполнения данного упражнения вам пригодятся знания, которые вы приобрели в ходе изучения Главы 1, а также документ по моделированию деятельности, подготовленный в начале этой главы. Также можно обращаться к другим выполненным в рамках этой главы упражнениям, включая упражнения по программе PacketTracer. Составьте схематическую карту сети Интернет, какой вы видите её на данный момент. Для работы с мультимедийным содержимым, оконечными устройствами и промежуточными устройствами используйте значки, приведенные в данной главе. В изменённый схематический рисунок можно также внести следующее: − сети WAN; − сети LAN; 12 − облачные вычисления; − интернет-провайдеры (уровни). Создайте бумажный вариант рисунка. Если файл имеет формат электронного документа, сохраните его на сервере в директории, указанной преподавателем. На занятии вам необходимо будет поделиться результатами проделанной работы и объяснить ее другим учащимся. 9.4 Заключение Компьютерные сети и Интернет повлияли на наше общение, обучение, работу и даже развлечения. Существуют сети любого размера, начиная от простых сетей, состоящих из двух компьютеров, до систем, соединяющих миллионы устройств. Интернет — это крупнейшая сеть во всем мире. На самом деле понятие «Интернет» означает «сеть всех сетей». Сеть Интернет предоставляет службы, которые позволяют нам общаться с родными и близкими, друзьями, коллегами и людьми, разделяющими наши интересы. Инфраструктура сети — это платформа, поддерживающая конкретную сеть. Она выполняет роль стабильного и надёжного канала для передачи данных. Она состоит из сетевых компонентов, к которым относятся оконечные устройства, промежуточное устройство и сетевые средства передачи данных. 10 НАСТРОЙКА СЕТЕВОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ 10.1 Знакомство с операционной системой CiscoIOS Домашние сети, как правило, соединяют широкий спектр оконечных устройств, включая ПК, ноутбуки, планшетные компьютеры, смартфоны, интеллектуальные, цифровые медиа-плееры сети (DLNA), такие как Xbox 360 или PlayStation 3, а также многие другие устройства. 13 Все эти оконечные устройства обычно подключаются к домашнему маршрутизатору. Домашние маршрутизаторы — это фактически четыре устройства в одном: − маршрутизатор - передает и получает пакеты данных из сети интернет; − коммутатор - соединяет оконечные устройства с помощью сетевых кабелей; − точка беспроводного доступа -состоит из радиопередатчика, который осуществляет беспроводное соединение оконечных устройств; − устройство межсетевого экрана -защищает исходящий и запрещает входящий трафик. Оборудование, назначение и возможности каждого устройства значительно отличаются. Но в любом случае функционировать устройствам позволяет именно операционная система. 10.2 Работа в аудитории: это всего лишь операционная система В этом упражнении представьте, что вы инженер в компании, которая производит автомобили. В настоящее время компания работает над созданием новой модели автомобиля. Автомобиль будет оснащён специально подобранными функциями, управлять которыми можно будет с помощью специальных голосовых команд. Разработайте набор команд, используемых в этой системе голосового управления, и продумайте, как они будут функционировать. С помощью голосовых команд водитель сможет управлять следующими функциями автомобиля: − освещение; − стеклоочистители; − радиосвязь; − телефон; − кондиционирование воздуха; 14 − система зажигания. 15 11 ТРЕНИНГ-ЦЕНТР ПО ПАРАМЕТРАМ OC IOS 11.1 Cisco IOS Все оконечные и сетевые устройства, подключенные к сети Интернет, функционируют благодаря операционной системе (ОС). При включении компьютер загружает ОС в ОЗУ (обычно с диска). Часть кода ОС, которая непосредственно взаимодействует с аппаратным обеспечением компьютера, называется ядром ОС. Часть, которая обеспечивает связь между приложениями и пользователем, называется оболочкой. Пользователь интерфейса командной взаимодействует строки (CLI) или с оболочкой посредством графического интерфейса пользователя (GUI). В этой главе мы подробно рассмотрим топологию сетевого коммутатора малого бизнеса. Топология состоит из двух коммутаторов и двух ПК. На ней мы продемонстрируем использование CISCO IOS с помощью интерфейса командной строки (CLI). Операционные системы Cisco изображены на рисунке 12. Рисунок 12 – Операционные системы Cisco 16 11.2 Назначение операционной системы Сетевые операционные системы во многом похожи на ОС для ПК. Операционная система выполняет набор технических скрытых функций, которые позволяют пользователю: − использовать мышь; − просматривать выходные данные на экране монитора; − вводить текстовые команды; − выбирать параметры в диалоговом окне. Скрытые функции коммутаторов и маршрутизаторов очень похожи. IOS на коммутаторе или маршрутизаторе предоставляет интерфейс сетевому специалисту. Технический специалист может ввести определённые команды, чтобы настроить или запрограммировать устройство для выполнения различных сетевых функций. Функциональные возможности IOS отличаются на разных сетевых устройствах в зависимости от назначения устройств и поддерживаемых функций. Cisco IOS — это термин, который включает в себя ряд различных операционных систем, которые работают на различных сетевых устройствах. Существуют различные виды Cisco IOS: − IOS для коммутаторов, маршрутизаторов и других сетевых устройств Cisco; − версии IOS для конкретного сетевого устройства Cisco; − наборы функций IOS, обеспечивающие определённые пакеты функций и сервисов. Так же, как ПК работает с MicrosoftWindows 8 и MacBook работает с OS X, сетевое устройство Cisco функционирует на под управлением определённой версии Cisco IOS. Версия IOS зависит от типа используемого устройства и наиболее значимых функций. Хотя устройства поставляются с ОС и набором функций по умолчанию, можно использовать дополнительные возможности, обновив версию IOS и набор функций. 17 11.3 Местоположение операционной системы CISCOIOS Размер самого файла IOS составляет несколько мегабайт и хранится в полупостоянной памяти, которая называется флеш памятью. На рисунке показана карта флеш памяти. Флеш память обеспечивает энергонезависимое хранение данных. Это означает, что содержимое устройства сохраняется, даже если потеряно питание. Несмотря на то, что содержимое флеш памяти не теряется во время потери питания, при необходимости их можно изменить или перезаписать. Благодаря этому IOS можно обновлять до более новой версии или добавлять новые функциональные возможности без замены оборудования. Кроме того, флеш память можно использовать для одновременного хранения нескольких версий ПО IOS. 11.4 Функции операционной системы IOS Специалисты в области сетевого проектирования полагаются именно на функции маршрутизаторов и коммутаторов Cisco IOS, чтобы проектируемые сети функционировали должным образом. К наиболее значимым функциям маршрутизаторов или коммутаторов Cisco относятся: − обеспечение безопасности сети; − IP-адресация виртуальных и физических интерфейсов; − возможность настройки интерфейса для оптимизации подключения соответствующей среды передачи данных; − маршрутизация; − настройка технологий качества обслуживания (QoS); − поддержка технологий управления сетью. Каждая функция или служба имеет соответствующий набор команд конфигурации, которые позволяют сетевому специалисту её активировать. Доступ к сервисам, предоставляемым CISCO IOS, обычно осуществляется с помощью интерфейса командной строки (CLI). Возможности Cisco можно увидеть в Приложении 6. 18 12 ДОСТУП К УСТРОЙСТВУ CISCO IOS 12.1 Метод консольного доступа Существует несколько способов доступа к среде интерфейса командной строки (CLI). Ниже приведены наиболее распространённые методы. − консоль; − Telnet или SSH; − порт AUX. Консоль. Консольный порт — это порт управления, обеспечивающий возможность внеполосного доступа к устройству Cisco. Внеполосный доступ — это доступ через выделенный административный канал, который используется исключительно в целях технического обслуживания устройства. Преимущество использования порта консоли состоит в том, что доступ к устройству возможен даже без настройки сетевых услуг, например, начальной конфигурации сетевого устройства. Местоположение console порта изображено на рисунке 17. Рисунок 17 – Местоположение console порта Telnet. Telnet — это способ удалённого установления сеанса интерфейса командной строки (CLI) через виртуальный интерфейс по сети. В отличие от консольного подключения, для сеансов Telnet требуются активные сетевые сервисы на устройстве. SSH. 19 Протокол SecureShell (SSH) предоставляет удалённый вход в систему аналогично Telnet, за исключением того, что он использует более безопасные сетевые службы. Протокол SSH предоставляет более высокий уровень аутентификации на основе пароля, чем протокол Telnet, и при передаче информации о сеансе использует шифрование. AUX. Устаревший метод установления сеанса интерфейса командной строки (CLI) — с помощью коммутируемого соединения по телефону к вспомогательному порту (AUX) маршрутизатора, который выделен на рисунке. Примечание. Коммутаторы CiscoCatalyst не поддерживают вспомогательное соединение. Местоположение AUX порта изображено на рисунке 18. Рисунок 18 – Местоположение AUX порта 12.2 Программы эмуляции терминала Существует множество программ эмуляции терминала, доступных для подключения к сетевому устройству или последовательного подключения через консольный порт или соединение Telnet/SSH. К некоторым из этих программ относятся: − PuTTY − TeraTerm − SecureCRT − HyperTerminal; − Terminal OS X. 20 Эти программы позволяют максимально повысить продуктивность работы за счёт регулировки размеров окна, изменения размера шрифта и изменения комбинации цветов. Примеры этих программ можно увидеть в Приложении 7. 13 НАВИГАЦИЯ ПО ОПЕРАЦИОННОЙ СИСТЕМЕ IOS 13.1 Режимы работы операционной системы CISCOIOS После того, как сетевой специалист установит соединение с устройством, он может начать его настройку. Сетевой специалист должен переключаться между различными режимами IOS. Режимы CISCO IOS для коммутаторов и маршрутизаторов весьма похожи. Интерфейс командной строки (CLI) использует иерархическую структуру для режимов. В иерархическом порядке режимов от базового до наиболее специализированного основными режимами являются: − пользовательский режим; − привилегированный режим; − режим глобальной конфигурации; − другие специальные режимы конфигурации, такие как режим конфигурации интерфейса. Для обеспечения безопасности можно настроить иерархическую структуру. Для каждого режима в иерархии могут требоваться разные процедуры аутентификации. Это позволяет контролировать уровень доступа, которым обладают сетевые специалисты. 13.2 Основные режимы Основными режимами являются пользовательский и привилегированный. Осуществляя функции защиты, ПО CISCO IOS разделяет сессии режимов на два уровня доступа. Как показано на рисунке, привилегированный режим обладает более высоким уровнем прав в возможностях использования устройства. 21 13.2.1 Пользовательский режим Функциональные возможности пользовательского режима ограничены, при этом он эффективно выполняет некоторые базовые операции. Пользовательский режим находится на базовом уровне иерархической структуры режимов. Это первый режим, в котором пользователь начинает работу при входе в интерфейс командной строки (CLI) устройства IOS. Пользовательский режим определяется с помощью команды интерфейса командной строки, оканчивающейся символом «>». Следующий пример демонстрирует символ «>» в командной строке: Switch> 13.2.2 Привилегированный режим Для выполнения команд конфигурации и управления сетевой администратор должен использовать привилегированный режим или более специализированный режим в иерархии. Это означает, что сначала пользователю нужно войти в пользовательский режим, а из него — в привилегированный режим. Привилегированный режим можно определить с помощью командной строки, оканчивающейся символом «#». Switch# По умолчанию для привилегированного режима аутентификация не требуется. Рекомендуется убедиться в настройке аутентификации. Привилегированный режим открывает доступ к режиму глобальной конфигурации и ко всем другим более конкретным режимам настройки. В последнем разделе данной главы мы рассмотрим конфигурацию устройств и некоторые режимы конфигурации. Привилегированный режим изображен на рисунке 23. 22 Рисунок 23 - Привилегированный режим 13.2.3 Режим глобальной конфигурации и дополнительные режимы Привилегированный режим открывает доступ к режиму глобальной конфигурации и ко всем другим более конкретным режимам настройки. 13.2.4 Режим глобальной конфигурации Основной режим конфигурации называется глобальным режимом конфигурации. В режиме глобальной конфигурации выполняются изменения конфигурации интерфейса командной строки (CLI), влияющие на работу устройства в целом. Перед доступом к специализированным режимам конфигурации нужно войти в режим глобальной конфигурации. Чтобы перевести устройство из привилегированного режима в режим глобальной конфигурации и выполнить ввод команд конфигурации из терминала, используется следующая команда интерфейса командной строки: Switch# configureterminal После ввода команды командная строка изменяется таким образом, чтобы показать, что он находится в режиме глобальной конфигурации. Switch(config)# 13.3 Специальные режимы конфигурации Из режима глобальной конфигурации пользователь может перейти в различные режимы конфигурации для подкоманд. Каждый из этих режимов 23 позволяет выполнить настройку параметров конкретной области или функции устройства с операционной системой IOS. Ниже приведены некоторые из них: − режим конфигурации интерфейсапредназначен для настройки одного из сетевых интерфейсов (Fa0/0 (S0/0/0); − режим конфигурации линиипредназначен для настройки одной из физических или виртуальных линий (консоль, AUX, VTY). На рисунке 24 показаны командные строки для некоторых из этих режимов. Чтобы вернуться в режим глобальной конфигурации из конкретного режима, введитеexitв командной строке. Чтобы окончательно выйти из режима конфигурации и вернуться в привилегированный режим, введите endили воспользуйтесь комбинацией клавиш Ctrl-Z. 13.4 Командные строки При использовании интерфейса командной строки (CLI) режим определяется по командной строке, которая является уникальной для каждого режима. По умолчанию каждая командная строка начинается с имени устройства. После имени следует остаток командной строки, который определяет режим. Например, запрос по умолчанию для режима глобальной конфигурации на коммутаторе выглядит так: Switch(config)# По мере выполнения команд и изменения режимов изменяется и командная строка, которая отражает текущие контекстные данные. Пример этих изменений можно увидеть в Приложении 8. 14 НАВИГАЦИЯ МЕЖДУ РЕЖИМАМИ IOS Навигация между пользовательским и привилегированным режимами. 24 Команды enable и disableиспользуются для переключения интерфейса командной строки (CLI) между пользовательским и привилегированным режимами соответственно. Чтобы получить доступ к привилегированному режиму, используйте команду enable. Иногда привилегированный режим называют режимом включения (enable). 15 СТРУКТУРА КОМАНД ОПЕРАЦИОННОЙ СИСТЕМЫ IOS 15.1 Базовая структура команд операционной системы IOS Устройства CISCO IOS поддерживают множество различных команд. Каждая команда IOS имеет определённый формат или синтаксис. Каждая команда выполняется только из соответствующего режима. Общий синтаксис команды — это команда, за которой следуют соответствующие ключевые слова и параметры. Некоторые команды состоят из ключевых слов и параметров, обеспечивающих дополнительные функциональные возможности. Команды используются для выполнения каких-либо действий, а ключевые слова используются для определения того, где и как нужно выполнить команду. Ключевые слова описывают командному процессору определённые параметры. Например, команда show используется для просмотра информации об устройстве. Эта команда обладает несколькими ключевыми словами, которые нужно использовать, чтобы определить, какие выходные данные нужно отобразить. После команды show следует ключевое слово running-config. Ключевое слово уточняет, что текущую конфигурацию нужно отобразить в выходных данных. 15.2 Условные обозначения команд IOS Команда может потребовать одно или несколько параметров. В отличие от ключевого слова, параметр, как правило, не является 25 предопределённым словом. Параметр — это значение или переменная, определённая пользователем. Чтобы понять, какие ключевые слова и параметры необходимы той или иной команде, см. раздел синтаксиса команд. Синтаксис обеспечивает шаблон или формат, который необходимо использовать при вводе команды. Команды и ключевые слова отображаются полужирным шрифтом, а текст курсивом отображает параметр, которому нужно дать значение. Параметром команды description является значение строки. Значение строки может быть представлено любым текстом, содержащим до 80 символов. 15.3 Справочное руководство по командам CISCOIOS Справочное руководство по командам CISCO IOS — это набор онлайн-документации, которая подробно описывает команды IOS, используемые в устройствах Cisco. Справочное руководство — основной источник информации для определённой команды IOS, точно так же, как словарь — основной источник для получения информации о конкретном слове. Справочное руководство — основной источник, которым пользуются разработчики сетей для проверки различных характеристик заданной команды IOS. Ниже перечислены некоторые из наиболее распространенных характеристик: − синтаксис — наиболее подробная версия синтаксиса команд из существующих; − по умолчанию — способ реализации команды на устройстве с конфигурацией по умолчанию; − режим — режим конфигурации на устройстве для ввода команды; − история — описания реализации команд в соответствующей версии IOS; 26 − инструкции по применению— рекомендации по реализации команд; − примеры — полезные примеры, демонстрирующие распространённые случаи использования команды. Как перейти к Справочному руководству и поиска определённой команды можно увидеть в Приложении 9. 15.4 Контекстная справка В операционной системе IOS предусмотрены несколько доступных видов справки: − контекстная справка; − проверка синтаксиса команды; − горячие клавиши и клавиши быстрого вызова. Контекстная справка предоставляет список команд и параметров, связанных с этими командами в контексте текущего режима. Для доступа к контекстной справке введите вопросительный знак (?) в любой командной строке. Последует немедленный ответ даже без нажатия клавиши Enter. Контекстная справка полезна для получения списка доступных команд. Этот вид справки можно использовать в тех случаях, когда вы не знаете имени команды или хотите узнать, поддерживает ли IOS ту или иную команду в определённом режиме. Например, для получения списка доступных команд в пользовательском режиме введите вопросительный знак (?) в командной строке Switch>. Последний вид контекстной справки используется для определения параметров, ключевых слов или параметров, соотносящихся с определённой командой. При вводе команды введите пробел перед вопросительным знаком ?, чтобы определить, что можно или нужно ввести далее. 27 Как показано на рисунке, после команды clockset 19:50:00 можно ввести символ ?, чтобы определить дополнительные параметры или ключевые слова, доступные для этой команды. Контекстную справку можно увидеть в Приложении 10. 15.5 Проверка синтаксиса команды Когда команда подтверждена клавишей Enter, командный интерпретатор анализирует команду слева направо, чтобы определить, какое действие требуется выполнить. Как показано на рис. 1, IOS выводит ответные сообщения при ошибочном вводе команды. Если интерпретатор понимает команду, то происходит выполнение требуемого действия и интерфейс командной строки (CLI) возвращается к соответствующей командной строке. Однако, если интерпретатор не распознаёт введённую команду, он объясняет, что в этой команде не так. Три различных типа сообщений об ошибке: − неоднозначная команда; − неполная команда; − неверная команда. Команда clockset оптимальна для экспериментирования с различными сообщениями проверки синтаксиса команд. Примеры типов сообщений об ошибке можно увидеть в Приложении 11. 15.6 Горячие клавиши и клавиши быстрого вызова Интерфейс командной строки (CLI) IOS предусматривает горячие клавиши и клавиши быстрого вызова, которые упрощают процесс настройки, мониторинга, поиска и устранения неполадок. Необходимо отметить следующие горячие клавиши: − стрелка вниз — позволяет пользователю пролистывать предыдущие команды вперед; 28 − стрелка вверх — позволяет пользователю пролистывать предыдущие команды назад; − Tab — завершает частично набранную команду или ключевое − Ctrl-А — перемещает в начало строки; − Ctrl-Е — перемещает в конец строки; − Ctrl-R — обновляет строку; − Ctrl-Z — выходит из режима конфигурации и возвращает в слово; пользовательский режим; − Ctrl-C — выходит из режима конфигурации или прерывает текущую команду; − Ctrl-Shift-6 — позволяет пользователю прервать процесс IOS, например, ping или traceroute. Рассмотрим некоторые горячие клавиши подробнее. Tab. Tab используется для завершения сокращённых команд и параметров, если сокращение можно отличить от другой доступной команды или параметра. После введения достаточного количества символов нажмите клавишуTab, и интерфейс командной строки (CLI) завершит команду или ключевое слово. Этот способ можно использовать при обучении, поскольку он позволяет просматривать полное слово, используемое для команды или ключевого слова. Ctrl-R Это сочетание клавиш обновляет строку. Используйте сочетание клавиш Ctrl-Rдля обновления строки. Например, когда вы вводите символы в строке, IOS может отправлять сообщение в интерфейс командной строки (CLI). Чтобы обновить строку и не вводить команду заново, используйте сочетание клавиш Ctrl-R. 29 В данном примере по мере ввода команды отправляется сообщение о нарушении работы интерфейса. Switch# show mac16w4d: %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to down 16w4d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down Для обновления строки используйте сочетание клавиш Ctrl-R: Switch# showmac Ctrl-Z Выход из режима конфигурации возвращает пользователя в привилегированный режим. Поскольку IOS использует иерархическую структуру режимов, вы можете оказаться на несколько уровней ниже. Рекомендуется не выходить из каждого режима отдельно, а использовать сочетание клавиш Ctrl-Z, чтобы сразу вернуться в командную строку привилегированного режима на верхний уровень. Ctrl-Shift-6 Последовательность выхода прервёт любой текущий процесс. При запуске процесса IOS из интерфейса командной строки, такого как ping или traceroute, эта команда будет выполняться до её завершения или до тех пор, пока она не будет прервана. Интерфейс командной строки не будет реагировать на запросы во время выполнения данного процесса. Чтобы прервать выходные данные и начать работу с интерфейсом командной строки (CLI), нажмите сочетание клавиш Ctrl-Shift-6. Ctrl-C Эта команда прерывает ввод команды и выполняет выход из режима конфигурации. Эту комбинацию можно использовать для отмены введённой команды. Ключевые слова также можно сокращать. Например, showinterfaces можно сократить следующим образом: 30 Switch# show interfaces Switch# show int Можно сокращать как команды, так и ключевые слова. Например: Switch# shint Подробнее о командах проверки IOS и команде showversion в Приложении 12. 31