Как называется образ ios под управлением которой работает маршрутизатор
Просмотр информации о маршрутизаторе (модель, объемы памяти, версия IOS, число и тип интерфейсов) выполняется по команде. Ниже приведен пример вывода команды и ответа на него (зеленым цветом выделена важная информация):
Следующая полезная информация выделена в приведенном выше листинге (в порядке вывода):
— версия IOS, под управлением которой работаем маршрутизатор;
— сокращенная версия IOS, которая используется в качестве загрузчика (Bootstrap) и находится в ПЗУ;
— файл с образом IOS, из которого система была загружена;
— модель маршрутизатора;
— объем оперативной памяти — он выводится в виде двух чисел: объема процессорной памяти (60416 K) и памяти ввода-вывода (5120 K). Общий размер RAM равен сумме этих двух (64M);
— объем NVRAM;
— объем флэш-памяти;
— значение конфигурационного регистра (рассматривается во второй части настоящей темы).
Просмотр содержимого флэш-памяти:
Мониторинг загрузки процессора:
Второй вариант команды выводит более подробную информацию о загрузке процессора маршрутизатора (показывает общую усредненную загрузку по каждому процессу за последние 5 секунд, 1 и 5 минут), а третий — о загрузке процессами оперативной памяти.
Значения некоторых полей вывода команды show processes:
PID — идентификатор процесса.
Qty — первый символ — приоритет процесса (C — критический, H — высокий, M — средний, L — низкий), следующие — состояние процесса (* — выполняется процессором, we — ожидает события, si — ожидает истечения интервала времени, sp — ожидает истечения периода (для периодически запускаемых процессов), st — ожидает срабатывания таймера).
Runtime — суммарное время выполнения процесса центральным процессором (в миллисекундах).
Invoked — сколько центральный процессор переходил к выполнению данного процесса (активизировал процесс) с момента создания процесса.
uSecs — средняя продолжительность одной активизации процесса, в микросекундах.
5Sec , 1Min , 5Min — средняя загрузка процессора данным процессом за последние 5 с, 1 мин и 5 мин.
Allocated — общий объем памяти, выделенной процессу с момента его создания.
Freed — общий объем памяти, освобожденной процессом с момента его создания.
Holding — объем памяти, который выделен процессу на настоящий момент.
Мониторинг общей загрузки RAM:
Для каждого пула памяти (процессорного и ввода-вывода) указываются в байтах его объем (Total), сколько памяти используется на настоящий момент (Used), сколько свободно (Free), а также наименьший объем памяти, когда-либо доступный для выделения из данного пула (Lowest), и размер наибольшего непрерывного блока, доступного для выделения в настоящий момент (Largest).
Cisco IOS — Cisco IOS
Межсетевая операционная система Cisco (IOS ) — это семейство сетевых операционных систем. системы, используемые на многих маршрутизаторах Cisco Systems и текущих сетевых коммутаторах Cisco . Раньше коммутаторы Cisco работали под управлением CatOS. IOS — это пакет функций маршрутизации, коммутации, межсетевого взаимодействия и телекоммуникаций, интегрированный в многозадачную операционную систему. Хотя кодовая база IOS включает ядро совместной многозадачности, большинство функций IOS было перенесено на другие ядра, такие как QNX и Linux, для использования в продуктах Cisco.
Не все продукты Cisco работают под управлением IOS. К заметным исключениям относятся продукты безопасности ASA, работающие под управлением операционной системы Linux, маршрутизаторы операторов связи, работающие под управлением IOS-XR, а также коммутаторы Cisco Nexus и коммутаторы FC, работающие под управлением Cisco NX. -OS.
Содержание
- 1 История
- 2 Интерфейс командной строки
- 3 Архитектура
- 4 Маршрутизация
- 5 Блок дескриптора интерфейса
- 6 Пакеты и наборы функций
- 7 Управление версиями
- 7.1 Поезда
- 7.1.1 До 12.4
История
Сетевая операционная система IOS была разработана в 1980-х годах для маршрутизаторов, которые имели только 256 КБ памяти и низкую вычислительную мощность CPU. Благодаря модульным расширениям IOS была адаптирована для расширения возможностей оборудования и новых сетевых протоколов. Когда была разработана IOS, основной линейкой продуктов Cisco Systems были маршрутизаторы. Компания приобрела ряд молодых компаний, которые сосредоточились на сетевых коммутаторах, например, изобретатель первого коммутатора Ethernet Kalpana, и в результате коммутаторы Cisco не работали под управлением IOS. Серия Cisco Catalyst в течение некоторого времени будет запускать CatOS. В ранних сетевых коммутаторах с модульным корпусом от Cisco модули с функциями маршрутизации уровня 3 были отдельными устройствами, на которых работала IOS, а модули коммутаторов уровня 2 работали с CatOS. В конце концов Cisco представила собственный режим для шасси, так что они работают только с одной операционной системой. Для коммутаторов Nexus Cisco разработала NX-OS, которая похожа на IOS, за исключением того, что она основана на Linux.
Интерфейс командной строки
Большинство сборок IOS включает интерпретатор Tcl. Используя функцию встроенного диспетчера событий, интерпретатор может быть запрограммирован для реакции на события в сетевой среде, такие как сбой интерфейса или периодические таймеры.
Доступные командные режимы включают:
- Пользовательский режим EXEC
- Привилегированный режим EXEC
- Режим глобальной конфигурации
- Режим монитора ПЗУ
- Режим настройки
- Более 100 режимов и подрежимов конфигурации.
Архитектура
Cisco IOS имеет монолитную архитектуру из-за ограниченных аппаратных ресурсов маршрутизаторов и коммутаторов в 1980-е годы. Это означает, что все процессы имеют прямой доступ к оборудованию для экономии времени процессора. Между процессами нет защиты памяти, и IOS имеет планировщик выполнения до завершения, что означает, что ядро не упреждает запущенный процесс . Вместо этого процесс должен выполнить вызов ядра, прежде чем другие процессы получат возможность работать. IOS рассматривает каждый процесс как один поток и присваивает ему значение приоритета, чтобы процессы с высоким приоритетом выполнялись на ЦП перед процессами с низким приоритетом в очереди, но процессы с высоким приоритетом не могут прерывать выполнение процессов с низким приоритетом.
Монолитное ядро Cisco IOS не реализует защиту памяти для данных различных процессов. Вся физическая память отображается в одно виртуальное адресное пространство. Ядро Cisco IOS не выполняет подкачку памяти или подкачку. Следовательно, адресуемая память ограничена физической памятью сетевого устройства, на котором установлена операционная система. IOS, однако, поддерживает наложение дублированного содержимого виртуальной памяти на одну и ту же физическую память. Эта архитектура была реализована Cisco для обеспечения производительности системы и минимизации операционных издержек операционной системы.
Недостатком архитектуры IOS является то, что она увеличивает сложность операционной системы, возможно повреждение данных, поскольку один процесс может перезаписывать данные другого, и один процесс может дестабилизировать всю операционную систему или даже вызвать программный сбой . В случае сбоя IOS операционная система автоматически перезагружается и перезагружает сохраненную конфигурацию.
Маршрутизация
Во всех версиях Cisco IOS маршрутизация пакетов и пересылка (переключение ) — это разные функции. Протоколы маршрутизации и другие протоколы выполняются как процессы Cisco IOS и вносят вклад в Базу маршрутной информации (RIB). Это обрабатывается для создания окончательной таблицы переадресации IP (FIB, Forwarding Information Base), которая используется функцией пересылки маршрутизатора. На платформах маршрутизаторов с программной пересылкой (например, Cisco 7200) большая часть обработки трафика, включая список управления доступом, фильтрация и пересылка, выполняется на уровне прерывания с использованием Cisco Express Forwarding (CEF) или dCEF (распределенный CEF). Это означает, что IOS не нужно выполнять процесс переключение контекста для пересылки пакета. Такие функции маршрутизации, как OSPF или BGP, выполняются на уровне процесса. В маршрутизаторах с аппаратной пересылкой, таких как Cisco серии 12000, IOS вычисляет FIB в программном обеспечении и загружает его в оборудование пересылки (например, ASIC или сетевой процессор), которое выполняет фактическую пересылку пакетов. функция.
Блок дескриптора интерфейса
Блок дескриптора интерфейса или просто IDB — это часть памяти или внутренней структуры данных Cisco IOS, которая содержит такую информацию, как IP-адрес, состояние интерфейса и статистику пакетов. для сетевых данных. Программное обеспечение Cisco IOS поддерживает один IDB для каждого аппаратного интерфейса в конкретном коммутаторе или маршрутизаторе Cisco и один IDB для каждого подинтерфейса. Количество IDB, присутствующих в системе, зависит от типа аппаратной платформы Cisco.
Пакеты и наборы функций
IOS поставляется в виде уникального файла, скомпилированного для определенных сетевых устройств Cisco. Таким образом, каждый образ IOS включает набор функций, которые определяют команды и функции интерфейса командной строки (CLI), доступные на различных устройствах Cisco. Поэтому обновление до другого набора функций влечет за собой установку нового образа IOS на сетевом устройстве и перезагрузку операционной системы IOS. Информацию о версии IOS и наборе функций, работающих на устройстве Cisco, можно получить с помощью команды show version.
Большинство продуктов Cisco, на которых работает IOS, также имеют один или несколько «наборов функций» или «пакетов», обычно восемь пакетов для маршрутизаторов Cisco и пять пакетов для сетевых коммутаторов Cisco . Например, выпуски Cisco IOS, предназначенные для использования на коммутаторах Catalyst, доступны в виде «стандартных» версий (обеспечивающих только базовую IP-маршрутизацию), «расширенных» версий, которые обеспечивают полную поддержку маршрутизации IPv4., и версии «расширенных IP-сервисов», которые предоставляют расширенные функции, а также поддержку IPv6.
Начиная с маршрутизаторов ISR серий 1900, 2900 и 3900, Cisco пересмотрела модель лицензирования. IOS. Чтобы упростить процесс расширения набора функций и снизить потребность в перезагрузке сетевой операционной системы, Cisco представила универсальные образы IOS, которые включают все функции, доступные для устройства, и клиенты могут разблокировать определенные функции, купив дополнительную лицензию на программное обеспечение. Точный набор функций, необходимый для конкретной функции, можно определить с помощью Cisco Feature Set Browser. Маршрутизаторы поставляются с установленной IP Base, и дополнительные лицензии на пакет функций могут быть установлены в качестве надстроек для расширения набора функций устройства. Доступны следующие пакеты функций:
- Data добавляет такие функции, как BFD, IP SLA, IPX, L2TPv3, Mobile IP, MPLS, SCTP.
- Security добавляет такие функции, как VPN, Firewall, IP SLA., NAC.
- Unified Comms добавляет такие функции, как CallManager Express, Gatekeeper, H.323, IP SLA, MGCP, SIP, VoIP, CUBE (SBC).
ISO-образы не могут быть обновлены с помощью программная ошибка исправлена. Чтобы исправить уязвимость в IOS, необходимо загрузить двоичный файл со всей операционной системой.
Управление версиями
Версия Cisco IOS определяется с использованием трех цифр и нескольких букв в общей форме ab ( cd) e, где:
- a — основной номер версии.
- b — дополнительный номер версии.
- c — номер выпуска, который начинается с единицы и увеличивается по мере появления новых выпусков таким же образом освобождаются поезда ab. «Поезд» на языке Cisco означает «средство доставки программного обеспечения Cisco для определенного набора платформ и функций».
- d (не входит в общие выпуски) — это промежуточный номер сборки.
- e (ноль, одна или две буквы) — это идентификатор серии выпусков программного обеспечения, например none (обозначает основную линию, см. ниже), T (для технологии), E (для предприятия), S (для Поставщик услуг), XA как специальный набор функций, XB как другой набор специальных функций и т. Д.
Rebuilds — Часто восстановление компилируется для исправления одной конкретной проблемы или уязвимости для данной версии IOS. Например, 12.1 (8) E14 — это Rebuild, 14 обозначает 14-ю реконструкцию 12.1 (8) E. Перестроения производятся либо для быстрого устранения дефекта, либо для удовлетворения клиентов, которые не хотят обновляться до более поздней основной версии, поскольку они могут использовать критическую инфраструктуру на своих устройствах и, следовательно, предпочитают минимизировать изменения и риски.
Промежуточные выпуски — обычно выпускаются еженедельно и образуют сводку текущих усилий по разработке. На консультативном веб-сайте Cisco может быть указано более одного возможного промежуточного решения для устранения связанной проблемы (причина этого неизвестна широкой публике).
Отладочные выпуски — Доступны тщательно протестированные выпуски, включающие улучшения и исправления ошибок. Cisco рекомендует по возможности обновлять до отладочных выпусков вместо промежуточных и перестроенных выпусков.
Поезда
Cisco заявляет: «Поезд — это средство доставки программного обеспечения Cisco на определенный набор платформ и функций».
До 12.4
До выпуска 15 Cisco IOS выпуски были разделены на несколько цепочек, каждая из которых содержала свой набор функций. Поезда в большей или меньшей степени соответствуют отдельным рынкам или группам клиентов, на которые нацелена Cisco.
- Основная линия должна быть наиболее стабильным выпуском, который может предложить компания, и его набор функций никогда не расширяется в течение всего срока службы.. Обновления выпускаются только для устранения ошибок в продукте. Предыдущий технологический поезд становится источником для текущего магистрального поезда — например, поезд 12.1T становится основой для магистрального поезда 12.2. Поэтому, чтобы определить функции, доступные в конкретном основном выпуске, посмотрите на предыдущий выпуск T train.
- Поезд T– Technology получает новые функции и исправления ошибок на протяжении всего срока службы и поэтому потенциально менее стабилен, чем основной. (В версиях, предшествующих Cisco IOS Release 12.0, цепочка P служила технологической цепью.) Cisco не рекомендует использовать T-поезд в производственных средах, если нет необходимости в срочном внедрении новой IOS определенной T-линии. характерная черта.
- Поезд S– Поставщика услуг работает только на основных маршрутизаторах компании и сильно адаптирован для клиентов Поставщика услуг.
- Поезд E — Enterprise настроен для внедрения в корпоративных средах.
- Поезд B– широкополосного доступа поддерживает функции широкополосного доступа в Интернет.
- Цепочка специальных выпусков X * (XA, XB и т. Д.) Содержит разовые выпуски, предназначенные для исправления определенной ошибки или предоставления новой функции. В конечном итоге они объединяются с одним из вышеуказанных поездов.
Время от времени появлялись другие поезда, разработанные для конкретных нужд — например, поезд 12.0AA содержал новый код, необходимый для продукта Cisco AS5800.
Начиная с версии 15.0
Начиная с Cisco IOS версии 15, существует только один поезд — поезд M / T . Этот состав включает как расширенные версии обслуживания, так и стандартные версии обслуживания. Выпуски M являются расширенными версиями обслуживания, и Cisco будет предоставлять исправления ошибок в течение 44 месяцев. Выпуски T являются стандартными выпусками обслуживания, и Cisco будет предоставлять исправления ошибок только в течение 18 месяцев.
Безопасность и уязвимости
Поскольку IOS необходимо знать пароль в открытом виде для определенных целей (например, аутентификация CHAP ), пароли, вводимые в CLI по умолчанию, слабо зашифрованы как Зашифрованный текст «Тип 7», например «Router (config) #username jdoe password 7 0832585B1910010713181F». Это предназначено для предотвращения атак «плечевого серфинга» при просмотре конфигураций маршрутизатора и небезопасно — они легко дешифруются с помощью программного обеспечения под названием «getpass», доступного с 1995 года, или «ios7crypt», современного варианта, хотя пароли могут быть расшифрованы с помощью маршрутизатор, использующий команду «keychain» и вводя пароль типа 7 в качестве ключа, а затем выдавая команду «show key»; приведенный выше пример расшифровывается как «stupidpass». Однако программа не будет расшифровывать пароли типа 5 или пароли, заданные с помощью команды enable secret, которая использует salted хэши MD5.
Cisco рекомендует, чтобы все Cisco IOS устройства реализуют модель безопасности аутентификации, авторизации и учета (AAA). AAA может использовать локальные базы данных, RADIUS и TACACS +. Однако локальная учетная запись обычно все еще требуется в чрезвычайных ситуациях.
На конференции Black Hat Briefings в июле 2005 года Майкл Линн, работающий в Internet Security Systems в В свое время представил информацию об уязвимости в IOS. Cisco уже выпустила патч, но попросила не раскрывать недостаток. Cisco подала иск, но урегулировала его после того, как был издан судебный запрет, чтобы предотвратить дальнейшее раскрытие информации.
IOS XR train
Для продуктов Cisco, требующих очень высокой доступности, таких как Cisco CRS- 1, ограничения монолитного ядра были неприемлемы. Кроме того, конкурирующие операционные системы маршрутизаторов, появившиеся через 10–20 лет после IOS, такие как Juniper JUNOS, не имели этих ограничений. В ответ Cisco разработала дерево Cisco IOS, которое предлагало модульность и защиту памяти между процессами, облегченные потоки, упреждающее планирование и возможность независимо перезапускать неудачные процессы. В группе разработчиков IOS XR использовалась операционная система реального времени микроядро (QNX ), поэтому большая часть исходного кода IOS был переписан, чтобы использовать возможности ядра. В 2005 году Cisco представила сетевую операционную систему Cisco IOS XR на серии 12000 сетевых маршрутизаторов, расширив архитектуру микроядра от маршрутизаторов CRS-1 до широко распространенных Cisco. развернуты базовые маршрутизаторы. В 2006 году Cisco представила модульность программного обеспечения IOS, которая расширяет архитектуру микроядра на среду IOS, при этом обеспечивая возможности обновления программного обеспечения.
Обновление IOS
Каждый маршрутизатор или коммутатора производства Cisco работает под управлением собственной операционной системы Cisco IOS (коммутаторы Cisco Catalyst иногда могут использовать другую операционную систему — CatOS), которая определяет доступные устройству функции. То есть для работы модуля в устройстве недостаточно его просто физически вставить в коммутатор или маршрутизатор – нужно, чтобы операционная система Cisco IOS, которая управляет работой устройства, давала возможность обращаться к его функциям. В зависимости от версии Cisco IOS в нем может быть (или отсутствовать) поддержка шифрования, операций с сертификатами и ключами, операций с голосовыми модулями и устройствами (IP-телефония, VoIP), функции работы с Раздел VPN: Что это такое VPN (например, Как работает PPPoE) и многое другое. Наибольшее количество доступных функций, начиная с версии Cisco IOS 12.2 имеют образы, у которых в названии присутствует «ADVENTERPRISE».
Образ представляет собой файл с расширением .bin, размер зависит от устройства – для маршрутизаторов Cisco серий 2600 и 2800 – от 15 до 40 Мб, для коммутатора Cisco Catalyst 2950, например – от 3 до 5 Мб. Командой show flash на устройстве можно просмотреть содержимое flash-памяти, куда мы будем копировать новый образ Cisco IOS, а заодно внизу увидеть объем свободной памяти. Если ее не хватает, то старую версию Cisco IOS можно скопировать на TFTP-сервер (на случай, если новая по каким-то причинам не подойдет) и удалить командой delete flash:имя_файла.bin. Копирование на TFTP-сервер осуществляется командой copy flash tftp, после устройство попросит ввести адрес TFTP-сервера. Хороший бесплатный TFTP-сервер под Windows можно скачать отсюда: http://tftpd32.jounin.net/.
Удалив старую версию Cisco IOS или переименовав ее с другим расширением (если объем свободной памяти позволяет не удалять старую версию Cisco IOS), командой copy tftp flash закачиваем новую версию Cisco IOS во flash-память устройства и перезагружаемся командой reload. Все, новая версия загружена в память маршрутизатора или коммутатора и уже работает. При этом конфигурация, созданная до обновления Cisco IOS, сохраняется.
Как называется образ ios под управлением которой работает маршрутизатор
Предмет работы: основы подключения и администрирования маршрутизаторов Cisco, основы операционной системы Cisco IOS, статическая маршрутизация, списки доступа.
Компания Cisco Systems является абсолютным лидером на рынке маршрутизаторов (занимает около 70% рынка; на втором месте Juniper c 21% [источник информации]). Cisco предлагает модели от простейших маршрутизаторов для малого офиса (серия 800) до мультигигабитных устройств, размещаемых в ядре Интернета (серия 12000).
Кроме маршрутизаторов Cisco известна коммутаторами ЛВС марки Catalyst, межсетевыми экранами марки PIX, продуктами для IP-телефонии, продуктами марки Aironet для организации беспроводных сетей и др. С учетом всей номенклатуры выпускаемой продукции Cisco Systems является лидером мирового рынка оборудования связи (14%; на втором месте Siemens с 11,7% [источник информации])
Наиболее популярными сериями маршрутизаторов являются следующие.
Серия Модели Применение Порядок цены, $ 800 805, 827, 828 Малый офис клиента (до 10-20 хостов) 650-1000 1700 1721, 1751, 1760 Средний офис клиента (до 50 хостов) 1500-3500 2600 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, 2691 Крупный офис клиента (до 200 хостов); модель 2691 по мощности превосходит модель 3620 — см. ниже 2500-15000 3600 3620, 3640, 3661, 3662 Крупное предриятие, кампус; малый провайдер 5000-50000 5ххх 5350, 5400 Серверы доступа для dial-up и IP-телефонии, обслуживают от 60 до 492 телефонных линий 24000-130000 7200 7204VXR, 7206VXR Средний провайдер; ядро небольшой городской сети или сети крупного предприятия; граница крупной сети от 20000 7500 7507, 7505, 7513 Крупный провайдер; ядро городской сети или сети очень крупного предприятия от 25000 Catalyst 6500 6506, 6509 Коммутатор-маршрутизатор: ядро крупной ЛВС от 50000 12000 12008, 12012, 12016, 12404, 12406, 12410, 12416 Ядро сети крупного (национального или планетарного) провайдера 30000-130000 шасси, 25000-375000 за один модуль Все из вышеуказанных моделей, кроме серии 800, обладают той или иной степенью модульности, то есть, позволяют устанавливать сменные интерфейсные модули и специализированные вычислительные модули (для шифрования или обработки голоса). Соответственно, цена устройства сильно зависит от комлектации. Студентам, которые впоследствии планируют работу с маршрутизаторами Cisco, настоятельно рекомендуется изучить описания вышеуказанных устройств на сайте Cisco.
Широко распространены также устройства серий 2500 и 4000, но в настоящее время они сняты с производства (за исключением моделей 2509 и 2511). На смену 2500 пришли маршрутизаторы серий 1700 и 2600, а на смену 4000 — 3600.
2.2 Программное обеспечение маршрутизаторов Cisco
Все маршрутизаторы Cisco работают под управлением операционной системы Cisco IOS (однако на двоичном уровне образы IOS в разных моделях маршрутизаторов несовместимы!). Для каждой модели маршрутизатора предлагаются несколько разновидностей IOS.
Образы IOS различаются по версии. Cisco использует достаточно сложную систему идентификации версий, ознакомиться с которой можно по этой ссылке.
- Номер основного релиза (major release; в настоящее время обычно встречаются основные релизы 11.3, 12.0, 12.1, 12.2).
- Номер обновления (maintenance release), начиная с 1. Обновления выпускаются каждые 8 недель, в них включаются исправления ошибок. Набор функциональных возможностей релиза не изменяется.
- Номер выпуска (software rebuild), обозначается буквой, начиная с а. Выпуски предназначены для экстренного исправления ошибок, которое не может ждать до следующего обновления.
Таким образом, IOS 12.2(6с) — это основной релиз 12.2, обновление 6, выпуск c.
Каждая версия характеризуется степенью зрелости, как правило это LD (Limited Deployment) или GD (General Deployment). LD подразумевает меньший объем тестирования и опыта эксплуатации по сравнению с GD.
Кроме основного ряда IOS существует экспериментальный ряд, так называемый T-train (или, официально, Technology Releases). Именно в T-train включаются новые возможности и проходят «обкатку» до того, как будут введены в основной ряд. Нумерация версий ряда Т строится аналогично основному ряду (только выпуски нумеруются цифрами):
IOS 12.1(6)T2 — этот T-train базируется на основном релизе 12.1. Это второй выпуск шестого обновления указанного T-train.
Со временем из T-train получается следующий основной релиз (так например, 12.0(6)Т переходит в 12.1, и в тот же момент образуется ряд 12.1Т для добавления новых возможностей). Зрелость T-train характеризуется как ED (Early Deployment), что означает, что программное обеспечение не рекомендуется применять на ответственных участках, если аналогичную функциональность можно найти в версиях LD или GD.
Не всякая версия может быть установлена на конкретный маршрутизатор в конретной конфигурации; предварительно следует проконсультироваться у специалиста компании-реселлера.
Кроме версий, образы IOS различаются по заложенной в них функциональности. Функциональные возможности группируются в наборы, называемые feature sets. Минимальная функциональность содержится в IP only feature set (или просто «IP»); она включает в себя, в частности, поддержку IP-интерфейсов, статическую и динамическую IP-маршрутизацию, поддержку мониторинга и управления по SNMP. IP Plus feature set включает дополнительные возможности (например, поддержку технологии VoIP для передачи голоса). Также имеются feature sets с функциями межсетевого экрана (FW, Firewall), системы обнаружения атак (IDS), криптозащиты трафика (IPSEC) и др., в том числе имеются и комбинированные образы, например IP Plus FW IPSEC. Бесплатно с маршрутизатором поставляется только IP only feature set, остальные образы необходимо покупать. Для определения того, в каком feature set имеется требуемая вам возможность, следует обратиться к специалисту компании-реселлера.
- аппаратная платформа, для которой он предназначен,
- feature set,
- версия.
Пример имени файла с образом IOS: c3620-is-mz.122-13a.bin. Это IOS IP Plus 12.2(13a) для Cisco 3620. Feature set (IP Plus) идентифицируется символами «is», следующими за обозначением платформы. Другие примеры feature sets: «i» — IP, «js» — Enterprise Plus, «io» — IP FW. Подобная кодировка справедлива для серий 2600, 3600; для других платформ коды feature set могут отличаться.
Буквы «mz» означают, что IOS при запуске загружается в оперативную память (m) и что в файле образ хранится в сжатом виде (z).
2.3 Аппаратная часть маршрутизаторов Cisco
В маршрутизаторах Cisco младших моделей устанавливается один RISC-процессор, который выполняет как задачи ретрансляции дейтаграмм между интерфейсами, так и задачи расчета маршрутов (поддержка протоколов маршрутизации, построение таблиц маршрутов) и обслуживания маршрутизатора (логирование сообщение, командный интерпретатор для администратора и т.п.).
В серии 7200 возможен выбор процессорного модуля, который является сменным.
В сериях 7500 и 12000 ретранcляция дейтаграмм выполняется специализированными интерфейсными процессорами, которых может быть несколько, а расчет маршрутов и обслуживание маршрутизатора выполняются центральным процессором. В Cat6500 имеется два центральных процессора, один из которых (MSFC) занимается построением маршрутов, а другой (PFC) — принимает решения по ретрансляции пакетов. Дополнительные карты DFC, устанавливаемые в интерфейсные модули, могут принимать решения по ретрансляции пакетов самостоятельно, независимо от PFC.
- Скорость обслуживания пакетов (packet forwarding или packet switching, не путать с LAN switching), измеряется в кило- или мегапакетах в секунду (kpps или mpps). Пакеты могут иметь разный размер, но для каждого пакета маршрутизатор должен проанализировать его заголовок и принять решение о ретрансляции пакета. Скорость обслуживания пакетов указывает, какое максимальное число решений в секунду способен принять маршрутизатор. Необходимо отметить, что скорость принятия решений зависит не только от мощности процессора, но и от того, каким образом IOS обрабатывает поступивший пакет; подробнее об этом см. ниже в разделе «Режимы ретрансляции дейтаграмм»; в справочной информации скорость обслуживания пакетов указывается для режима fast switching или CEF.
- Пропускная способность аппаратной части (bandwidth), измеряется в мега- или гигабитах в секунду (Mbps или Gbps). Указывает, какой объем трафика (независимо от числа дейтаграмм, из которых этот трафик состоит) маршрутизатор способен пропустить через себя за секунду. Эта величина определяется схемотехнической и физической реализацией шин передачи данных внутри шасси маршрутизатора.
Например, гипотетический маршрутизатор имеет характеристики 4 pps и 100 bps. Обе эти величины ограничивают производительность маршрутизатора в том или ином случае: например, маршрутизатор не сможет за секунду ретранслировать три пакета по 50 бит каждый (превышен второй параметр, хоть первый и не превышен) или 5 пакетов по 10 бит каждый (превышен первый параметр, хотя второй в норме).
- средний процент загрузки каждого интерфейса;
- средний размер обрабатываемых пакетов.
- ROM — неизменяемое ПЗУ, содержит POST (Power-On Selftest), программу ROM monitor (изучается во второй части настоящей темы) и сокращенную версию IOS, используемую для загрузки основной версии.
- Flash — изменяемое ПЗУ (файловая система), содержит образ операционной системы IOS. Размер Flash зависит от модели и комплектации маршрутизатора и составляет обычно 8-32 Мбайт. При запуске маршрутизатора (для большинства моделей) ОС загружается из Flash в оперативную память.
- RAM (DRAM) — оперативная память. Размер оперативной зависит от модели и комплектации маршрутизатора и составляет от 8 до 512 Мбайт. RAM делится на процессорную память и память ввода-вывода. В процессорной памяти размещается IOS и куча (heap, пул динамически выделяемой памяти). В память ввода-вывода помещаются маршрутизируемые пакеты. В маршрутизаторах с распределенной обработкой пакетов (7500, Cat6500, 12000) маршрутизируемые пакеты размещаются в отдельной памяти, расположенной на интерфейсных процессорах.
- NVRAM — изменямое ПЗУ, содержит конфигурацию маршрутизатора. Размер NVRAM обычно 32-64 Кбайт, он фиксирован.
Каждая модель маршрутизатора по умолчанию поставляется с определенным объемом RAM и Flash. Этот объем может быть недостаточным для выбранного образа IOS и набора модулей маршрутизатора. Перед установкой нового образа IOS администратор всегда должен выяснить требуемый объем RAM и Flash и в случае необходимости заказать дополнительную память.
2.4 Режимы ретрансляции дейтаграмм
В маршрутизаторах Cisco могут применяться несколько режимов обработки (ретрансляции) поступающих дейтаграмм процессором маршрутизатора (switching paths, не путать с коммутацией кадров ЛВС — LAN switching).
Под ретрансляцией понимается анализ заголовков поступившей дейтаграммы, выбор маршрута и перемещение дейтаграммы к выходному интерфейсу. Ниже режимы ретрансляции рассмотрены в порядке возрастания их производительности. См. также информацию на сайте Cisco: документ1, документ2.
- необходим поиск маршрута в таблице маршрутов (необходимой информации нет в маршрутном кэше или маршрутный кэш не задействован — fast switching не включен);
- необходима проверка по списку доступа (фильтрация, маршрутизация по особым условиям);
- необходимы шифрование или сжатие дейтаграммы;
- в других случаях, когда требуются «нетривиальные» действия по обработке дейтаграммы.
Этот режим установлен по умолчанию для малых и средних маршрутизаторов (до серии 7000 исключительно) и включается, когда не требуется process switching. В режиме fast switching поступившая в маршрутизатор дейтаграмма обрабатывается в течение одного прерывания. Для определения маршрута дейтаграммы используется кэш в виде двоичного дерева. Индексом элемента кэша является IP-адрес сети или узла назначения дейтаграммы, а значением — пара: выходной интерфейс через который надо отправить дейтаграмму, и канальный адрес следующего маршрутизатора (например, MAC-адрес). Если адрес назначения отсутствует в кэше, то дейтаграмма ретранслируется в режиме process switching, а следующие дейтаграммы, направленные на тот же адрес, могут ретранслироваться в режиме fast switching.
- Канальные адреса следующих маршрутизаторов хранятся в кэше вместе с именами выходных интерфейсов. Любой из этих адресов в любой момент может быть изменен (естественно, без уведомления), в результате чего информация в кэше может оказывается некорректной, и запись о маршруте из кэша удаляется (хотя на уровне IP-адресов запись по-прежнему справедлива).
- Для уменьшения вероятности использования устаревшей записи, а также для борьбы с раздуванием кэша, записи в кэше периодически инвалидируются (1/20 кэша инвалидируется каждую минуту).
- Необходимость применения process switching для дейтаграмм, чей адрес назначения отсутствует в кэше. Это относится к дейтаграммам, следующим на адреса, которые еще не встречались маршрутизатору (или были удалены из кэша в процессе чистки), а также к дейтаграммам, следующим на несуществующие (неизвестные) адреса.
- Неоптимальная структура индексного дерева. Например, если в таблице маршрутов есть маршруты к префиксам 1.2.0.0/16 через А и 1.2.3.0/24 через В (всего 2 записи), то в кэш будут внесены 256 записей: 1.2.0.0/24, . 1.2.255.0/24, из которых 255 будут указывать на узел А и одна — на узел В. Также для непосредственно подсоединенных сетей в кэш вносятся записи с маской /32 для каждого узла сети с указанием его MAC-адреса.
- Не поддерживается балансировка нагрузки (поддержка альтернативных маршрутов).
Режим optimum switching аналогичен режиму fast switching с той разницей, что кэш теперь организован в виде дерева размерности 256 (так называемое M-tree). Этот режим более производителен, чем fast switching, но требует большего объема оперативной памяти. Optimum switching работает только на RSP-процессорах (маршрутизаторы серий 7ххх) и был режимом по умолчанию в версиях IOS до 12.0.
CEF — наиболее передовой из режимов обработки дейтаграмм. CEF в реальном времени строит маршрутный кэш, который является полным отображением таблицы маршрутов. При изменениях в таблице маршрутов соответствующие изменения тут же вносятся в кэш.
Кэш состоит из двух частей: базы данных FIB (Forward Information Base) и таблицы Adjacency table. FIB содержит соответствия между IP-адресами получателей и IP-адресами следующих маршрутизаторов. FIB реализована в дерево-подобной структуре M-trie размерности 256. Adjacency table — это таблица канальных адресов следующих маршрутизаторов (в частности, MAC-адресов Ethernet). Элемент FIB является ссылкой на строку в Adjacency table.
Благодаря вынесению MAC-адресов в отдельную таблицу, база данных FIB не теряет актуальность при изменениях MAC-адресов следующих маршрутизаторов, что повышает производительность обработки дейтаграмм. Кроме того, такая организация кэша делает возможным распределение нагрузки между двумя и более каналами, ведущими к одной сети назначения.
Поскольку база данных FIB строится непосредственно при создании (модификации) таблицы маршрутов и включает в себя все известные маршруты, CEF не требует ретранслировать дейтаграмму в режиме process switching при отсутствии маршрутной информации в кэше. Если маршрутной информации в кэше нет, то дейтаграмма не может быть доставлена и уничтожается.
В маршрутизаторах серий 7ххх, начиная с IOS весии 12.0, CEF включен по умолчанию.
Distributed CEF (dCEF) доступен на маршрутизаторах, оборудованных отдельными процессорами, обслуживающими интерфейсные карты (7500, 12000, Cat6500 с картами DFC). В режиме dCEF маршрутный кэш копируется в каждый интерфейсный процессор и тот самостоятельно принимает решения по обработке дейтаграмм, не задействуя центральный процессор маршрутизатора.
В каждом маршрутизаторе имеется некоторое число физических интерфейсов. Наиболее распространенными типами интерфейсов являются: Ethernet/FastEthernet и последовательные интерфейсы (Serial). Последовательные интерфейсы по своему аппаратному исполнению бывают синхронные, синхронно-асинхронные (режим выбирается командой конфигурации) и асинхронные (Async). Протоколы физического уровня последовательных интерфейсов: V.35 (чаще всего используется на синхронных линиях), RS-232 (чаще всего используется на асинхронных линиях) и другие.
Каждому интерфейсу соответствует разъем на корпусе маршрутизатора. Интерфейсы Ethernet на витой паре обычно имеют разъем RJ-45, но на некоторых моделях (серия 2500) встречаются разъемы AUI (DB-15), которые требуют подключения внешнего трансивера, реализующего тот или иной интерфейс физического уровня Ethernet.
- путем замыкания специальных контактов в разъеме DB-60 сигнализирует маршрутизатору, какой выбран протокол физического уровня, и каким типом устройства является маршрутизатор: DTE или DCE;
- является переходником с универсального разъема DB-60 на стандартный разъем выбранного протокола физического уровня.
Рисунок 2.1 — Последовательные интерфейсы Cisco
Примечание. В терминологии Cisco кабель DTE подключается к устройству DCE, а кабель DCE — к устройству DTE; то есть тип кабеля указывает, какого вида устройством является сам маршрутизатор, а не тот прибор, с которым его соединяет кабель.
Обычно кабели DTE используются для подключения к маршрутизатору модемов, а связка двух кабелей DTE-DCE используется для соединения двух маршрутизаторов напрямую (back-to-back), при этом, естественно, один из маршрутизаторов будет в роли DCE. На рисунке 2.2 приведен пример сипользования кабедей для соединения устройств через интерфейс V.35 (стандартный разъем M.34).
Рисунок 2.2 — Соединения DTE- и DCE-устройств
Примеры кабелей для последовательных интерфейсов:
Артикул (Part Number) Интерфейс Тип Разъем на стороне маршрутизатора Разъем на дальнем конце CAB-V35MT V.35 DTE DB-60 M M.34 M CAB-SS-V35MT V.35 DTE Smart Serial M M.34 M CAB-V35FC V.35 DCE DB-60 M M.34 F CAB-SS-V35FC V.35 DCE Smart Serial M M34 F CAB-232MT RS-232 DTE DB-60 M DB-25 M CAB-SS-232MT RS-232 DTE Smart Serial M DB-25 M Кроме универсальных последовательных интерфейсов, рассматривавшихся выше, существуют специализированные последовательные интерфейсы, реализованные вместе с каналообразующим оборудованием: контроллеры E1, модули ISDN BRI, модули DSL, встроенные аналоговые или ISDN-модемы. В этом случае последовательный интерфейс находится внутри маршрутизатора, «между» каналообразующим оборудованием и ядром маршрутизатора. Для подключения линий связи к вышеуказанному каналообразующему оборудованию обычно используется разъем RJ-45 (для подключения линий к аналоговым модемам — RJ-11).
Виды и распиновка интерфейсных кабелей описаны на сайте Cisco.
Два специальных последовательных интерефейса — CON и AUX — предназначены для доступа с терминала администратора к маршрутизатору для настройки и управления. Интерфейс CON подключается напосредственно к COM-порту компьютера администратора. К интерфейсу AUX подключается модем, что дает возможность удаленного управления маршрутизатором путем дозвона на модем. Интерфейс AUX может быть использован и как обычный последовательный интерфейс, через который производится маршрутизация дейтаграмм, но обрабока пакетов на этом интерфейсе требует большой доли процессорного времени (каждый полученный байт вызывает прерывание), а скорость ограничена 115 кбит/с. Интерфейс CON используется только для терминального доступа к маршрутизатору, параметры COM-порта должны быть 9600-8-N-1.
Обычно разъемы CON и AUX выполнены в формате RJ-45. Подключение к ним производится с помощью специального кабеля RJ45-RJ45, прилагаемого к маршрутизатору. Одним концом кабель включается в CON или AUX, а на другой надевается переходник. Для подключения порта CON к компьютеру на кабель надевается переходник, помеченный как «TERMINAL», а для подключения порта AUX к модему со стороны модема используется переходник «MODEM». Распиновка разъемов и соответствующих кабелей приведена на сайте Cisco.
Наряду с физическими интерфейсами в маршрутизаторе могут быть организованы виртуальные интерфейсы: Loopback, Null, Dialer, Virtual-Template, Multilink, BVI и др.
Loopback и Null вообще никак не связаны с физическими интерфейсами.
- интерфейс всегда активен (в отличие от физических интерфейсов, где, например, обрыв кабеля переводит интерфейс в отключенное состояние);
- как и в случае физических интерфейсов, пакеты, адресованные на этот интерфейс, считаются адресованными маршрутизатору, а воображаемая IP-сеть, к которой он «подсоединен» (согласно своим адресу и маске), считается непосредственно подсоединенной к маршрутизатору;
- пакеты, маршрутизированные через такой интерфейс (то есть, направленные к узлам воображаемой сети, к которой подсоединен Loopback), уничтожаются.
Интерфейс Null не имеет IP-адреса и прочих настроек. Пакеты, маршрутизированные через интерфейс типа Null, уничтожаются. Null применяется при фильтрации дейтаграмм, а также для создания защитных маршрутов при суммировании маршрутов.
Другие виртуальные интерфейсы фактически получают и отправляют данные через физические интерфейсы, однако в данном случае IP-интерфейс больше не ассоциируется непосредственно с физическим портом маршрутизатора. Порт (порты), находящиеся «под» виртуальным интерфейсом, функционируют теперь только на уровнях 1 и 2 и им не присваиваются IP-адреса. Примеры подобных решений также будут рассмотрены по ходу практикума.
Идентификатор интерфейса состоит из его типа (Ethernet, FastEthernet, Serial, Async, Loopback, Null, Multilink и т.п.) и номера. В маршрутизаторах с фиксированной аппаратной конфигурацией номера физических интерфейсов присваиваются жестко и указаны на корпусе. В модульных маршрутизаторах номер интерфейса зависит от посадочного места, куда установлен интерфейсный модуль. В этом случае номер состоит из нескольких чисел, указывающих номера модуля, слота, и интерфейса. Примеры приведены на рисунках.
Рисунок 2.3 — Маршрутизатор Cisco 1750 имеет интерфейс FastEthernet0 на борту и два слота для карт с последовательными интерфейсами (WAN-карт). В слот 0 вставлена карта WIC-2T с двумя портами (разъем SmartSerial), в слот 1 — WIC-1T с одним портом (разъем DB-60).
Рисунок 2.4 — Конструкция сетевого модуля. Модуль может иметь интерфейсы непосредственно на своем конструктиве, а также слоты для WAN-карт (двухуровневая модульность). Модули вставляются в маршрутизаторы серий 2600, 3600, 3700.
Рисунок 2.5 — Маршрутизатор Cisco 3640 имеет четыре слота для сетевых модулей и не имеет интерфейсов, встроенных непосредственно в шасси (кроме CON и AUX, расположенных на передней панели). В слоты 0 и 1 вставлены модули NM-2E2W, каждый из которых имеет 2 интерфейса Ethernet и два слота для WAN-карт. В модуль 0 вставлены две однопортовые карты WIC-1T, а в модуль 1 — карта WIC-1T и карта c интерфейсом ISDN BRI. Обратите внимание, что нулевой интерфейс Ethernet каждого модуля представлен двумя разъемами — RJ-45 и AUI (использовать можно только один разъем на выбор).
Рисунок 2.6 — Маршрутизатор Cisco 2611 имеет 2 встроенных порта Ethernet0/0 и Ethernet0/1, два слота для WAN-карт и один слот для сетевого модуля. Встроенные порты Ethernet и слоты для WAN-карт образуют «виртуальный модуль» номер 0, что и отражено в их нумерации. Маршрутизатор, изображенный на рисунке, укомплектован двумя картами WIC-1T, установленными в карт-слоты на шасси, и сетевым модулем NM-4T c 4 последовательными интерфейсами и без дополнительных карт-слотов.Номера виртуальным интерфейсам присваиваются при их конфигурировании: Loopback1234, Multilink1. Интерфейс Null может быть только один, он всегда имеет номер 0: Null0.
2.6 Общая информация о работе с маршрутизатором
Маршрутизатор конфигурируется в командной строке операционной системы Cisco IOS. Подсоединение к маршрутизатору осуществляется через Telnet на IP-адрес любого из его интерфейсов или с помощью любой терминальной программы через последовательный порт компьютера, связанный с консольным портом маршрутизатора. Последний способ предпочтительнее, потому что процесс конфигурирования маршрутизатора может изменять параметры IP-интерфейсов, что приведет к потере соединения, установленного через Telnet. Кроме того, по соображениям безопасности доступ к маршрутизатору через Telnet следует запретить.
Обратите внимание, что аварийное отключение оператора от консоли не регистрируется маршрутизатором и сеанс остается в том же состоянии. При повторном подключении оператор окажется в том же контексте (если только не сработал автоматический выход в контекст пользователя по таймеру неактивности). Напротив, при разрыве Telnet-соединения маршрутизатор закрывает сеанс работы оператора.
При работе в командной строке Cisco IOS существует несколько контекстов (режимов ввода команд).
Контекст пользователя открывается при подсоединении к маршрутизатору; обычно при подключении через сеть требуется пароль, а при подключении через консольный порт пароль не нужен. В этот же контекст командная строка автоматически переходит при продолжительном отсутствии ввода в контексте администратора. В контексте пользователя доступны только простые команды, не влияющие на конфигурацию маршрутизатора. Вид приглашения командной строки:
Вместо слова router выводится имя маршрутизатора, если оно установлено.
Контекст администратора (контекст «exec») открывается командой enable , поданной в контексте пользователя; при этом обычно требуется пароль администратора. В контексте администратора доступны команды, позволяющие получить полную информацию о конфигурации маршрутизатора и его состоянии, команды перехода в режим конфигурирования, команды сохранения и загрузки конфигурации. Вид приглашения командной строки:
Обратный переход в контекст пользователя производится по команде disable или по истечении установленного времени неактивности. Завершение сеанса работы — команда exit .
Глобальный контекст конфигурирования открывается командой config terminal («конфигурировать через терминал»), поданной в контексте администратора. Глобальный контекст конфигурирования содержит как непосредственно команды конфигурирования маршрутизатора, так и команды перехода в контексты конфигурирования подсистем маршрутизатора, например:
контекст конфигурирования интерфейса открывается командой interface имя_интерфейса (например interface serial0 ), поданной в глобальном контексте конфигурирования;
контекст конфигурирования процесса динамической маршрутизации открывается командой router протокол номер_процесса (например, router ospf 1 , поданной в глобальном контексте конфигурирования.
контекст конфигурирования параметров терминальной линии открывается командой line con 0 (для настройки консоли) или line vty 0 4 (для настройки сеансов Telnet), или line номер_линии (для линий, связанных с асинхронными интерфейсами) поданной в глобальном контексте конфигурирования.
Существует множество других контекстов конфигурирования. Некоторые контексты конфигурирования находятся внтури других контекстов конфигурирования.
Вид приглашения командной строки в контекстах конфигурирования, которые будут всречаться наиболее часто:
Выход из глобального контекста конфигурирования в контекст администратора, а также выход из любого подконтекста конфигурирования в контекст верхнего уровня производится командой exit или Ctrl-Z. Кроме того, команда end , поданная в любом из контекстов конфигурирования немедленно завершает процесс конфигурирования и возвращает оператора в контекст администратора.
Любая команда конфигурации вступает в действие немедленно после ввода (а не после возврата в контекст администратора).
Рисинок 2.7 — Схема контекстов Cisco IOS
Все команды и параметры могут быть сокращены (например, «enable» — «en», «configure terminal» — «conf t»); если сокращение окажется неоднозначным, маршрутизатор сообщит об этом, а по нажатию табуляции выдаст варианты, соответствующие введенному фрагменту.
В любом месте командной строки для получения помощи может быть использован вопросительный знак:
Имена сетевых интерфейсов также могут быть сокращены, например, вместо «ethernet0/1» достаточно написать «e0/1».
Отмена любой команды (отключение опции или режима, включаемых командой, снятие или удаление параметров, назначаемых командой) производится подачей этой же команды с префиксом «no», например:
Любая команда X, введенная в контекстах пользователя или администратора и не опознанная маршрутизатором, трактуется как telnet X . Это не очень удобно, поскольку любой ошибочный ввод приводит к тому, что маршрутизатор начинает опрашивать сервер DNS для преобразования введенной строки в IP-адрес, что вызывает неприятные задержки в работе оператора. Избежать этого можно, подав команду в режиме конфигурации терминальной линии:
Перезагрузка маршрутизатора, если таковая необходима, выполняется по команде reload , поданной в контексте администратора.
При загрузке маршрутизатор считывает команды конфигурации из NVRAM, где они хранятся в виде текстового файла. Таким образом создается рабочая конфигурация (running config). Конфигурация, сохраненная в NVRAM, называется начальной (startup config). В процессе работы маршрутизатора администратор может вводить дополнительные конфигурационые команды, в результате чего рабочая конфигурация становится отличной от начальной.
Просмотр начальной и рабочей конфигураций маршрутизатора производится в контексте администратора:
Отметим, что вывод последней команды полностью описывает текущую конфигурацию маршрутизатора. Однако многие параметры маршрутизатора имеют значения по умолчанию. Если администратор не менял эти значения, они в конфигурации не отображаются. Например, если бесклассовая маршрутизация (см. ниже список распространенных проблем) по умолчанию отключена, то это факт никак не будет упомянут в выводимой конфигурации. Если же администратор включил бесклассовую маршрутизацию, то в выводимой конфигурации будет указано ip classless . Поскольку установки по умолчанию могут меняться от версии к версии, следует обращаться к документации своей версии для определения значений параметров, не указанных в выводимой конфигурации.
Конфигурация маршрутизатора может сохраняться на TFTP-сервере или загружаться с него. Для этого надо знать IP-адрес сервера и имя файла, они будут спрошены после ввода команды. TFTP-сервер под Unix входит в стандартную поставку ОС и запускается через inetd. TFTP-сервер под Windows можно взять здесь.
При копировании одной конфигурации поверх другой возможны два варианта: перезапись и слияние. При перезаписи старая конфигурация предварительно удаляется. При слиянии команды новой конфигурации добавляются к командам старой, как если бы они вводились вручную.
При слиянии могут возникать побочные эффекты. Например, если в старой конфигурации имеется команда с параметром A (например, ip name-server 1.1.1.1 ), а в новой — та же команда с параметром B (например, ip name-server 2.2.2.2 ), и сама по себе команда допускает указание нескольких значений, то в результате слияния в конфигурации окажутся оба варианта команды: ip name-server 1.1.1.1; ip name-server 2.2.2.2 . Особенное значение слияние конфигураций имеет для списков доступа (изучаются во второй части настоящей темы), потому что порядок следования строк в списках имеет большое значение. Слияние может этот порядок изменить и существенно исказить конфигурацию маршрутизатора.
Ниже приведен список команд копирования конфигурации с указанием того, выполняется слияние или перезапись. Все команды подаются в контексте администратора.
Откуда Куда Команда Режим Рабочая Начальная copy running-config startup-config перезапись TFTP Начальная config overwrite-network
или copy tftp startup-configперезапись Рабочая TFTP copy running-config tftp перезапись Начальная TFTP copy startup-config tftp перезапись Начальная Рабочая config memory
или copy startup-config running-configслияние TFTP Рабочая config network
или copy tftp running-configслияние Просмотр информации о маршрутизаторе (модель, объемы памяти, версия IOS, число и тип интерфейсов) выполняется по команде (ниже приведен пример вывода команды):
- версия IOS, под управлением которой работаем маршрутизатор;
- сокращенная версия IOS, которая используется в качестве загрузчика (Bootstrap) и находится в ПЗУ;
- файл с образом IOS, из которого система была загружена;
- модель маршрутизатора;
- объем оперативной памяти — он выводится в виде двух чисел: объема процессорной памяти (60416 K) и памяти ввода-вывода (5120 K). Общий размер RAM равен сумме этих двух (64M);
- объем NVRAM;
- объем флэш-памяти;
- значение конфигурационного регистра (рассматривается во второй части настоящей темы).
Просмотр содержимого флэш-памяти: Мониторинг загрузки процессора:
Второй вариант команды выводит более подробную информацию о загрузке процессора маршрутизатора (показывает общую усредненную загрузку по каждому процессу за последние 5 секунд, 1 и 5 минут), а третий — о загрузке процессами оперативной памяти.
Значения некоторых полей вывода команды show processes :
PID идентификатор процесса.
Qty первый символ — приоритет процесса (C — критический, H — высокий, M — средний, L — низкий), следующие — состояние процесса (* — выполняется процессором, we — ожидает события, si — ожидает истечения интервала времени, sp — ожидает истечения периода (для периодически запускаемых процессов), st — ожидает срабатывания таймера).
Runtime суммарное время выполнения процесса центральным процессором (в миллисекундах).
Invoked сколько центральный процессор переходил к выполнению данного процесса (активизировал процесс) с момента создания процесса.
uSecs средняя продолжительность одной активизации процесса, в микросекундах.
5Sec, 1Min, 5Min средняя загрузка процессора данным процессом за последние 5 с, 1 мин и 5 мин.
Allocated общий объем памяти, выделенной процессу с момента его создания.
Freed общий объем памяти, освобожденной процессом с момента его создания.
Holding объем памяти, который выделен процессу на настоящий момент.
Мониторинг общей загрузки RAM:
Для каждого пула памяти (процессорного и ввода-вывода) указываются в байтах его объем (Total), сколько памяти используется на настоящий момент (Used), сколько свободно (Free), а также наименьший объем памяти, когда-либо доступный для выделения из данного пула (Lowest), и размер наибольшего непрерывного блока, доступного для выделения в настоящий момент (Largest).
Задача замены образа IOS решается путем копирования нужного образа с TFTP-сервера во Flash-память (команда copy tftp flash ) с последующей перезагрузкой маршрутизатора. На более старых (например, серии 2500) моделях процедура несколько более усложнена. Более подробная информация доступна на сайте Cisco.
В данном пункте приведен «джентельменский набор» команд превоначальной конфигурации маршрутизатора.
Установить имя маршрутизатора:
Установить пароль администратора (пароль будет требоваться для выполнения команды enable ):
Обратите внимание, что если пароль администратора не установлен, то войти в контекст администратора можно только с консоли, а с виртуального терминала будет доступен только контекст пользователя.
Отключить обращения в DNS (DNS-сервер не используется в лабораторной сети):
Сконфигурировать консоль и виртуальные терминалы: отключить таймер неактивности, отключить интерпретацию неизвестных команд как указаний открыть сеанс Telnet, включить режим синхронного логирования:
Обратите внимание, что по умолчанию маршрутизатор выводит сообщения на консоль поверх ввода оператора, и чтобы продолжить ввод команды, оператор должен помнить, в каком месте его прервали. После указания logging synchronous после каждого выведенного сообщения маршрутизатор будет заново выводить часть команды, уже введенной оператором к моменту появления сообщения, и оператор может легко продолжить ввод.
Напомним, что виртуальный терминал назначается оператору, подключившемуся к маршрутизатору по протоколу Telnet.
Дополнительно на виртуальных терминалах рекомендуется подать команду monitor, чтобы можно было получать диагностические сообщения (которые маршрутизатор по умолчанию выводит только на консоль):
Кроме того на доступ через виртуальный терминал следует назначить пароль. Это делается двумя командами:
Подчеркнем, что в рабочей обстановке из соображений безопасности виртуальные терминалы рекомендуется заблокировать, а доступ к маршрутизатору осуществлять только по консольной линии через терминальный сервер. Подробнее об организации доступа к маршрутизаторам см. в разделе о безопасности.
Минимальная конфигурация протокола IP состоит из настройки интерфейсов и задания статических маршрутов.
Перед настройкой протокола IP на интерфейсе необходимо сконфигурировать работу уровней 1 и 2.
На интерфейсах Ethernet обычно ничего делать не нужно (однако, на интерфейсах FastEthernet может потребоваться принудительная настройка режима дуплекса и установление жестко заданной скорости — по умолчанию эти параметры определяются путем переговоров, но в некоторых случаях переговоры могут не привести к нужному результату).
Последовательный интерфейс по умолчанию на уровне 1 является интерфейсом DTE, а на уровне 2 использует протокол HDLC (точнее, фирменную модификацию Cisco HDLC).
Если интерфейс, путем подключения кабеля DCE, переведен в режим DCE, то необходимо задать тактовую частоту, которую устройство DCE выдает в линию для синхронизации передачи данных. Это делается в контексте конфигурации интерфейса:
Скорость (тактовая частота) указывается в битах/с, возможные значения можно просмотреть, если вместо скорости ввести вопросительный знак.
Если на последовательном интерфейсе необходимо использовать другой протокол уровня 2 (например, PPP), то это делается с помощью команды
Примечание — Префикс no не может использоваться с командой encapsulation . Для возврата к настройке по умолчанию (HDLC) используется команда encapsulation hdlc .
Примечание — Обратите внимание, что если используется протокол HDLC, то команда encapsulation hdlc отсутствует в конфигурационном файле — потому что настройки по умолчанию в конфигурации не отображаются. Если вы меняте протокол, то соответствующая команда в кофигурации появляется.
По умолчанию все интерфейсы выключены. Интерфейс включается командой
Работоспособность настроек уровней 1 и 2 можно проверить командой в контексте администратора:
- «interface up/down» — функционирует ли физический уровень. Если интерфес находится в состоянии «down», то наиболее вероятная причина — не подсоединенный или поврежденный кабель. Кроме того, интерфейс может находиться в состоянии «administratively down», в которое он переходит по команде shutdown .
- «line protocol up/down» — определяет, функционирует ли протокол второго уровня. Если наблюдается состояние «line protocol down», то наиболее вероятные причины следующие:
- отсутствие сквозной коннективности, если связь осуществляется через модемы (линия разорвана, удаленный модем или маршрутизатор не работают) или связь работает только в одном направлении;
- несоответствие протоколов на разных концах линии;
- при использовании нефирменных кабелей — неверно спаянный кабель (например, если перепутать провода в паре Tx кабеля V.35, то физический уровень будет в состоянии «up», но удаленный конец линии будет получать данные в инвертированном виде (нули и единицы поменяются местами), из-за чего протокол второго уровня не сможет установить соединение).
Сообщения об изменении состояния уровней 1 и 2 любого интерфейса выводятся маршрутизатором на консоль.
Команда show interface также выводит сведения об используемом протоколе уровня 2, IP-адресе и статистику отправленных и полученных данных и ошибок.
Если физического доступа к маршрутизатору нет, но нужно выяснить, какой кабель подключен к интерфесу, используйте команду Примечание — В этой команде имя и номер интерфейса должны быть разделены пробелом ( serial 0 ). Во всех остальных командах это не обязательно.
Информация о кабеле и режиме DCE/DTE выводится в самом начале.
Настройка IP-адреса интерфейса производится командой
Подробная информация о параметрах протокола IP доступна в контексте администратора по команде:
Краткая сводная таблица состояний IP-интерфейсов:
Маршруты, ведущие в сети, к которым маршрутизатор подключен непосредственно, автоматически добавляются в маршрутную таблицу после конфигурирования интерфейса, при условии, что интерфейс работоспособен («line protocol up»).
Для назначения дополнительных статических маршрутов в контексте глобальной конфигурации вводится команда:
Статический маршрут активен только тогда, когда следующий маршрутизатор достижим — то есть, существует маршрут в сеть, где находится следующий маршрутизатор (и соответствующий интерфейс активен).
Адм.приоритет — adminstrative distance — необязательный параметр, устанавливающий относительный приоритет маршрута среди прочих маршрутов ведущих к указанному префиксу (с одной и той же маской). В таблицу маршрутов устанавливается маршрут с наименьшим административным приоритетом из всех активных маршрутов, ведущих к данному префиксу. Чем больше числовое значение, тем ниже приоритет. Статические маршруты по умолчанию имеют приоритет 1. Маршрутам, получаемым от протоколов маршрутизации, тоже присваиваются административные приоритеты.
Значения административных приоритетов, используемые маршрутизатором по умолчанию, приведены в таблице.
Источник информации о маршруте Административный приоритет
(Administrative distance)IP-адрес интерфейса (маршруты в непосредственно присоединенные сети) 0 Статические маршруты 1 Защитные маршруты протокола EIGRP (EIGRP summary) 5 Внешние маршруты протокола BGP (eBGP) 20 Протокол EIGRP 90 Протокол IGRP 100 Протокол OSPF 110 Протокол IS-IS 115 Протокол RIP 120 Внешние маршруты протокола EIGRP 170 Внутренние маршруты протокола BGP (iBGP) 200 Маршруты с приоритетом 255 не устанавливаются в таблицу маршрутов.
- менеджер таблицы маршрутов, по мере настройки интерфейсов, автоматически устанавливает маршруты к непосредственно подсоединенным сетям с приоритетом 0;
- администратор конфигурирует статические маршруты к тем или иным префиксам;
- каждый протокол маршрутизации выбирает наилучший маршрут до каждого из известных ему префиксов (возможно к одному префиксу будут выбраны несколько равнозначных параллельных маршрутов);
- менеджер таблицы маршрутов рассматривает маршруты, поступившие от администратора и от протоколов маршрутизации; для каждого префикса выбирается маршрут с лучшим (арифметически наименьшим) приоритетом и устанавливается в таблицу маршрутов;
- может оказаться, что к одному префиксу ведут несколько маршрутов с одинаковым административным приоритетом; в этом случае в таблицу устанавливаются все такие маршруты (но не более шести) и маршрутизатор отправляет дейтаграммы, распределяя их равномерно между маршрутами (load balancing).
Примечание — Префиксы с одинаковым значением адреса, но разными масками считаются разными префиксами. Впоследствии, при выборе маршрута к адресу, который принадлежит сразу нескольким префиксам, установленным в таблицу маршрутов, маршрутизатор будет руководствоваться правилом наидлиннейшей маски.
Маршрут по умолчанию назначается как
Просмотреть таблицу маршрутов можно в контексте администратора по команде
Коннективность проверяется в этом же контексте командами ping (посылается 5 эхо-запросов) и traceroute (прервать выполнение ping или traceroute можно вводом Ctrl-Shift-6).
1. Маршрутизатор отказывается назначать интерфейсу IP-адрес. Причина: адрес находится в той же IP-сети, что и адрес другого интерфейса. См. также п. 4 ниже.
2. Маршрутизатор отказывается принять маску при назначении IP-адреса. Причина: адрес принадлежит «нулевой подсети», т.е. например, сети 1.0.0.0/16, адрес которой совпадает с «объемлющей» классовой сетью 1.0.0.0/8. Это рудимент классовой адресации, уничтожается подачей команды
3. Нет статического маршрута в таблице. Причина: не работает соответствующий интерфейс. Проверить настройки интерфейса и его состояние (должно быть interface up, line protocol up).
4. Часть сети недоступна — например, к интерфейсам маршрутизатора подключены сети А=1.1.0.0/16, В=1.2.0.0/16 и С=1.0.0.0/8 (т.е. С — оставшаяся часть префикса 1.0.0.0/8 за вычетом А и В), при этом сеть С недоступна. Для устранения подать команду
Проблема может также возникать и при присваивании интерфейсу адреса в сети С, когда другим уже присвоены адреса в сетях А и В.
- 7.1 Поезда