- •Теоретическая часть Типы устройств межсетевого взаимодействия
- •Многофункциональный коммутатор и его структура
- •Функциональное назначение составных частей мфк
- •Способы управления мфк
- •Подключение к локальной сети
- •Подключение к глобальной сети
- •Интерфейс пользователя и режимы работы
- •Команды конфигурирования и их синтаксис
- •Контекстная справка
- •Сохранение и загрузка конфигурации
- •Настройка имени
- •Настройка имени пользователей и паролей
- •Базовая настройка интерфейсов
- •Получение информации о состоянии мфк
- •Вывод конфигураций
- •Проверка связности сети
- •Практическая часть
- •Контрольные вопросы
Настройка имени
Одна из первых конфигурационных задач – это дать МФК имя. Это можно сделать в глобальном конфигурационном режиме при помощи команды hostname:
router(config)#hostname Lab1
Lab1(config)#
// Установка имени «Lab1»
Настройка имени пользователей и паролей
В целях безопасности в МФК предусмотрена возможность установки имен пользователей и пароле1 на доступ к устройству или режиму настройки. Пароль может быть установлен на подключение по консоли и по протоколу Telnet. Пароли на доступ устанавливаются в режиме конфигурирования линий.
Настраивать МФК, используя протокол Telnet, могут одновременно несколько пользователей. Для того, чтобы установить пароль на все подключения сразу (на все виртуальные линии) необходимо выполнить следующие команды:
router(config)#line vty 0 3
// Выбор типа и номера линии
router(config-line)#password zelax
// Установка пароля «zelax»
router(config-line)#login
// Включение проверки пароля
Для того, чтобы контролировать доступ к устройству не только по паролю, но и по имени пользователя следует создать базу данных пользователей, а затем указать виртуальной линии необходимость использования этой базы данных:
router(config)#username zelax password Zelax
// Создание пользователя «zelax» с паролем «Zelax» в локальной базе данных пользователей
router(config)#line vty 0 3
router(config-line)#login local
// Включение проверки пароля на основе локальной базы данных пользователей
router(config-line)#
Отключение проверки пароля производиться командой no login.
Команда enable password используется для ограничения доступа в привилегированный режим:
router(config)#enable password Zelax
Отключение проверки пароля при входе в привилегированный режим производиться командой no enable password.
Базовая настройка интерфейсов
Одно из значений термина интерфейс – это соединение устройства со средой передачи данных. В основе каждого интерфейса лежат технологии, которые определяют принципы передачи данных через физическую среду. В устройстве каждый такой интерфейс называется портом и обозначается несколькими способами. Фиксированные порты номеруются последовательно – 0,1,2, … . В устройствах модульной конструкции с заменяемыми платами интерфейсы нумеруются с использованием синтаксиса типа слот/порт. Обслуживание порта на физическом уровне производится контроллером, а на логическом интерфейсом Serial. Настройка контроллера и интерфейса производиться в соответствующих режимах конфигурирования, описанных в Табл. 1. Например, для того, чтобы настроить контроллер нулевого порта G.703 на модуле, установленном в первый слот, необходимо использовать основную команду controller e1 1/0, а чтобы настроить логические параметры того же порта – interface serial 1/0.
По умолчанию, все интерфейсы выключены на уровне конфигурации, т.е. находятся в состоянии административного отключения. Для включения интерфейса используется команда no shutdown, для административного отключения – shutdown. Административное включение определенного интерфейса Serial приводит к его подключению к контроллеру соответствующего порта.
Каждый интерфейс МФК может иметь IP-адрес. Назначение IP-адреса конкретному интерфейсу осуществляется в режиме его конфигурирования командой ip address {ip adress} [netmask]. Маску подсети можно указывать в виде как четырех десятичных чисел, разделенных точками, так и десятичного числа (через «/» после IP-адреса), равного количеству содержащихся в маске единичных битов. Если маску не указывать, то будет использоваться стандартная маска для данного класса IP-адресов.
Router(config)#interface serial 1/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
// Установка на интерфейсе serial 1/0 IP-адреса 10.1.1.1 и маски подсети 255.255.255.0
Для повышения информативности с помощью интерфейсной подкоманды description можно добавлять текстовый комментарий. Рекомендуется добавлять комментарий к каждому из установленных интерфейсов с указанием его назначения. Например, в комментарий интерфейса локальной сети можно добавить название здания, этажа или отдела, связь с которым обеспечивает данный интерфейс:
interface Ethernet0
description lan sales, bldg.2
// Интерфейс Ethernet 0 подключен к локальной сети отдела маркетинга, находящегося в здании №2.
Для интерфейса глобальной сети можно ввести описание конечных пунктов соединения и задокументировать идентификаторы используемых провайдером каналов:
interface Serial1/1
description Zelax network 1, circuit 1
// Интерфейс Serial 1/1 используется для подключения компании «Зелакс» по каналу №1 первой сети.
Комментарии никак не влияют на работу МФК, являясь лишь вспомогательными данными при чтении его конфигурации.
Формат передаваемых данных и протокол канального уровня определяют тип инкапсуляции интерфейса. Установка необходимого типа инкапсуляции производиться подкомандой encapsulation. В приведенном ниже примере сначала с помощью контекстной справки выясняют типы инкапсулирования, доступные для интерфейса глобальной сети serial 1/0, а затем этот интерфейс конфигурируется на применение протокола HDLC:
router#configure terminal
router(config)#interface serial 1/0
router(config-if)#encapsulation ?
frame-relay Frame Relay networks
hdlc Serial HDLC
ppp Point-to-Point protocol
// Выяснение доступных на данном интерфейсе типов инкапсуляции
router(config-if)#encapsulation hdlc
// Установка инкапсуляции HDLC
router(config-if)#