2009
configuration file.
Running configuration
СодержимоеRunning configuration fileили running-config постоянно находится в оперативной
памяти устройстваи определяет конфигурацию, в соответствии с которой устройство
функционирует. Вводяновыекоманды, администратор изменяет running-config, и эти изменения незамедлительно вступают в действие. После внесения изменений в текущую конфигурацию администратор имеет возможность сохранитьизмененияв файлstartupconfig, чтобы при следующей загрузке эти изменения были учтены.
Так как running-config находится в RAM, его содержимоебудет потеряно при внезапном
отключении питанияили перезагрузкеустройства, если оно небыло предварительно сохранено в startup-config.
Режимы работы Cisco IOS
Операционная система использует несколько режимов (modes) работы, каждый из которых функционирует в своей области. CLI испоьзует иерархическую структуру дляэтих режимов. Основными режимами являются следующие(в нисходящем порядке):
• Пользовательский режим(User executive mode)
2009
•Привилегированный режим (Privileged executive mode)
•Режим глобальной конфигурации(Global configuration mode)
•Специализированныеконфигурационныережимы
Вдальнейшем для названия различных режимов работы Cisco IOS мы будем использовать англоязычные термины.
Каждый режим предназначен для выполнения определённых задач и имеет специфический набор команд, доступных в этом режиме. Например, чтобы сконфигурировать интерфейс маршрутизатора, администратор должен войти в interfaceconfiguration mode, аизменения,
сделанныев этом режиме, затронут только этот интерфейс.
Одни команды доступны для всех пользователей, другиемогут быть выполнены только
послевходав режим, в котором они могут использоваться. Различныережимы отличаются друг от друга приглашениями командной строки и набором разрешённых для выполнения команд.
Иерархическая структура IOS может быть сконфигурирована для обеспечения безопасности. Для каждого из иерархических режимов может быть потребована отдельная аутентификация. Таким образом удаётся контролировать разныеуровни доступадля персонала, обслуживающего сеть.
Так как каждого режим имеет свой вид приглашениякомандной строки, можно легко
определить текущий режим работы. По умолчанию, приглашениекомандной строки
начинаетсяс имени устройства, закоторым следует название режима, в котором находится
пользователь. Например, для global configuration modeнамаршрутизаторе(router)
приглашениекомандной строки имеет следующий вид:
Router(config)#
В зависимости от используемых команд и смены режимовприглашениекомандной строки
такжеизменяется, чтобы отразить текущий контекст.
2009
Существует дваосновных режимаработы IOS:
•User EXEC
•Privileged EXEC
Из соображений безопасности операционная системаCisco IOSимеет два уровня доступа. Оба уровня имеютсходные команды, однако privileged EXEC имеет более высокий уровень полномочий и может требоватьдополнительной аутентификации.
User Executive Mode
Это первый режим, в который попадает пользователь при доступек CLI. Он имеет
ограниченныевозможности иможет быть использован лишь для некоторых базовых операций, например, просмотратекущей конфигурации, команды, изменяющие
конфигурацию, в этом режимевыполнять запрещено.
По умолчанию, вход в этот режим нетребует аутентификации, однако, в целях безопасности, рекомендуется назначить пароль для доступа к user EXEC.
Приглашение командной строки в user EXEC заканчивается символом „>“, например:
Switch>
2009
Privileged EXEC Mode
Для того, чтобы администратор мог выполнять команды конфигурации или управления, он
должен перейти в следующий по уровню иерархии режимprivileged EXEC. Приглашение командной строки в privileged EXEC заканчивается символом „#“:
Switch#
По умолчанию, в этом режиме также изначально не установлен пароль, его также необходимо назначить для предотвращения несанкционированного доступа. В Global configuration modeи другиережимы можно перейти только из privileged EXEC.
Что
бы
поп
аст
ь из use r EX EC
в
priv ileg ed EX
EC
(ко тор ый
ино
гда
назывют enable mode) используется командаenable.
Router>enable
Никаких аргументов эта команда не имеет. После её выполнения приглашение командной
строки выглядит так:
Router#
Если переход в privileged EXEC защищён паролем, IOS запросит пароль:
Router>enable
Password:
Router#
2009
Обратный переход осуществляется командойdisable:
Router#disable
Router>