Интерфейс командной строки (CLI) Cisco — это инструмент, который позволяет сетевым администраторам настраивать сетевые устройства, такие как маршрутизаторы, коммутаторы, межсетевые экраны и другие.

В этой статье я рассмотрю основные режимы конфигурации, доступные в среде IOS, способы их входа, способы их распознавания, а также ключевые параметры и команды, которые можно настроить в каждом из них.

Cisco IOS

Прежде чем перейти к конкретным режимам конфигурации, важно отметить, что Cisco предлагает различные версии и редакции операционной системы IOS в зависимости от платформы и типа устройства.

К ним относятся IOS, IOS-XE, IOS-XR, NX-OS и ASA. Все эти сетевые операционные системы следуют одной и той же концепции режимов конфигурации, однако могут немного отличаться по синтаксису.

В этой статье я сосредоточусь на режимах конфигурации, как они представлены в операционной системе Cisco IOS. Однако большинство систем практически идентичны этим режимам.

Режимы конфигурации

В следующих разделах я опишу режимы конфигурации, доступные в операционной системе IOS, включая синтаксис для перехода в эти режимы, а также описание типов команд, которые можно выполнять.

Режим User Exec

Режим пользователя — это режим по умолчанию, в который вы попадаете при входе на устройство Cisco. В этом режиме доступны ограниченные команды для мониторинга и проверки соединений, такие как ping и show version. Внесение изменений в конфигурацию в данном режиме невозможно.

Подсказка в режиме User Exec выглядит следующим образом:

Router>

Пример некоторых команд, которые можно выполнить в этом режиме, и их синтаксис приведены ниже:

Router> ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms

Router> show version
Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(55)SE12, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 11-Aug-10 12:00 by prod_rel_team
ROM: Bootstrap program is C3750 boot loader

Router uptime is 1 week, 4 days, 2 hours, 15 minutes
System returned to ROM by power-on
System image file isflash:c3750-ipbasek9-mz.122-55.SE12.bin

cisco WS-C3750G-24TS-S (PowerPC405) processor (revision Q0) with 131072K bytes of memory.
Processor board ID FHK1032X0ZD
Last reset from power-on

1 Virtual Ethernet interface
24 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

Configuration register is 0x2102

Режим Privileged Exec

Режим привилегированного пользователя предоставляет доступ к более расширенному набору команд, включая отладку и просмотр детальной информации об устройстве. В этом режиме нельзя вносить изменения в конфигурацию, однако доступны команды для просмотра подробных данных:

  • Системной информации устройства, включая текущую и стартовую конфигурации.
  • Информации об интерфейсах, включая IP-адреса, контроллеры и MAC-адреса.
  • Информации и статусах протоколов маршрутизации, включая таблицу маршрутизации, базы данных протоколов маршрутизации и соседние подключения.
  • Информации о производительности и трафике, а также детальной отладке.

Из режима Privileged Exec можно перейти в режим конфигурации для внесения изменений в параметры устройства.

Подсказка в режиме Privileged Exec выглядит следующим образом:

Router#

Для входа в режим Privileged Exec необходимо использовать команду:

Router> enable

Рекомендуется настроить пароль для доступа в этот режим, хотя по умолчанию пароль не установлен.

Если пароль уже настроен, процесс перехода из режима User Exec в Privileged Exec будет выглядеть так:

Router> enable
Password:
Router#

Обратите внимание, что при вводе пароля он не отображается на экране.

Примеры команд, которые можно выполнить в режиме Privileged Exec:

Router# show ip route

Codes: Cconnected, Sstatic, RRIP, Mmobile, BBGP
DEIGRP, EXEIGRP external, OOSPF, IAOSPF inter area
N1OSPF NSSA external type 1, N2OSPF NSSA external type 2
E1OSPF external type 1, E2OSPF external type 2
iIS-IS, suIS-IS summary, L1IS-IS level-1, L2IS-IS level-2
* – candidate default, Uper-user static route, oODR,
Pperiodic downloaded static route, lLISP
+ – replicated route, % – next hop override

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

C 192.168.1.0/24 is directly connected, GigabitEthernet0/1
L 192.168.1.1/32 is directly connected, GigabitEthernet0/1
D 10.1.1.0/24 [90/3072] via 10.2.2.2, 00:01:32, GigabitEthernet0/2
O 10.3.3.0/24 [110/2] via 192.168.2.1, 00:00:30, GigabitEthernet0/3
O E2 10.4.4.0/24 [110/20] via 192.168.2.1, 00:00:30, GigabitEthernet0/3
S* 0.0.0.0/0 [1/0] via 192.168.1.1
Router# show ip interface brief

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.1.1 YES manual up up
GigabitEthernet0/1 192.168.2.1 YES manual up up
GigabitEthernet0/2 unassigned YES unset administratively down down
Serial0/0/0 10.1.1.1 YES manual up up

Режим Global Configuration

Глобальный режим конфигурации — это режим CLI, в котором можно начинать настройку устройства. Изменения, внесенные в этом режиме, обычно применяются ко всей системе. В этом режиме можно как настраивать глобальные параметры, влияющие на все устройство, так и переходить в подрежимы конфигурации для более детальной настройки.

Подсказка в глобальном режиме конфигурации выглядит следующим образом:

Router(config)#

Чтобы войти в глобальный режим конфигурации, необходимо выполнить команду из режима Privileged Exec следующим образом:

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

Примеры команд, которые можно выполнить в глобальном режиме конфигурации:

Router(config)# ip route 10.10.10.0 255.255.255.0 192.168.5.1
Router(config)# hostname My_Router
My_Router(config)#
My_Router(config)# enable secret my_password

Подрежимы конфигурации

Следующие режимы считаются подрежимами конфигурации. Это режимы конфигурации, которые настраивают определенные аспекты, функции или компоненты сетевого устройства.

Режим Interface Configuration

Режим конфигурации интерфейса используется для настройки параметров конкретных интерфейсов на устройстве. В этом режиме можно настроить параметры, специфичные для интерфейса:

  • Включение или отключение интерфейса.
  • IP-адрес и маска подсети (для интерфейса уровня 3).
  • Настройка параметров VLAN (для интерфейса уровня 2).

Чтобы войти в режим конфигурации интерфейса, необходимо выполнить команду из глобального режима конфигурации:

Router(config)# interface GigabitEthernet 0/1
Router(config-if)#

Примеры команд, которые можно выполнить в режиме конфигурации интерфейса на маршрутизаторе:

Router(config-if)# ip address 10.20.55.6 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)#

Примеры команд, которые можно выполнить в режиме конфигурации интерфейса на коммутаторе:

SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 20
SW1(config-if)#

Режим Router Configuration

Режим конфигурации маршрутизатора используется для настройки параметров конкретных динамических протоколов маршрутизации, таких как EIGRP, OSPF, BGP или RIP, в зависимости от поддерживаемых протоколов на конкретном устройстве. В этом режиме можно настроить параметры, специфичные для протоколов маршрутизации:

  • Сети для объявления.
  • Соседние подключения.
  • Пассивные интерфейсы.
  • Перераспределение маршрутов.

Подсказка в режиме конфигурации маршрутизатора выглядит следующим образом:

Router(config-router)#

Чтобы войти в режим конфигурации маршрутизатора, необходимо выполнить команду с указанием маршрутизирующего протокола, который вы хотите настроить. Это нужно делать из глобального режима конфигурации следующим образом:

Router(config)# router eigrp 1
Router(config-router)#

Примеры команд, которые можно выполнить в режиме конфигурации маршрутизатора, приведены ниже. В качестве примера используется протокол OSPF:

Router(config)# router ospf 1
Router (config-router)# network 10.10.10.0 0.0.0.255 area 0
Router (config-router)# passive-interface GigabitEthernet 0/1
Router (config-router)# redistribute static
Router (config-router)#

Синтаксис команд, используемых в режиме конфигурации маршрутизатора, сильно зависит от протокола маршрутизации, который настраивается.

Режим Line Configuration

Режим конфигурации линии используется для настройки параметров для консольных, вспомогательных и виртуальных терминальных линий для удаленного доступа к CLI. В этом режиме можно настроить такие параметры, как пароли, включение проверки входа, выбор протокола линии, настройка времени ожидания бездействия и применение списков доступа для ограничения подключения.

Подсказка в режиме конфигурации линии выглядит следующим образом:

Router(config-line)#

Чтобы войти в режим конфигурации линии, необходимо выполнить команду с указанием типа линии, которую вы хотите настроить. Это нужно делать из глобального режима конфигурации следующим образом:

Router(config)# line vty 0 15
Router(config-line)#

Примеры команд, которые можно выполнить в режиме конфигурации линии:

Router(config)# line vty 0 15
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config-line)#

Другие режимы конфигурации

Существует множество дополнительных режимов конфигурации, которые касаются более специфичных функций и возможностей. Это краткий список таких режимов:

Режим Sub-interface Configuration

Этот режим используется для настройки подинтерфейсов.

Router(config-subif)#

Режим VRF Configuration

Этот режим используется для настройки экземпляров Virtual Routing and Forwarding.

Router(config-vrf)#

Режим Router Address Family

Этот режим используется для настройки адресных семей в рамках режима конфигурации маршрутизатора.

Router(config-router-af)#

Режим Access List Configuration

Этот режим используется для создания, настройки и изменения стандартных и расширенных списков доступа.

Стандартные:

Router(config-std-nacl)#

Расширенные:

Router(config-ext-nacl)#

Режим Route Map Configuration

Этот режим используется для создания, настройки и изменения маршрутов с помощью карт маршрутов.

Router(config-route-map)#

Навигация и выход из режимов

Обратите внимание, что режимы конфигурации имеют иерархическую структуру. Чтобы попасть в определенный подрежим конфигурации, вам может потребоваться войти в один, два или три других режима.

Учитывая это, существуют несколько сокращений и команд, которые можно использовать для выхода из конкретных режимов.

  • Команда end или нажатие Ctrl+Z вернет вас в режим Privileged Exec (кроме случая, если вы находитесь в режиме User Exec).
  • Команда exit переместит вас на один уровень выше в иерархии режимов конфигурации.
  • Команда disable, выполненная в режиме Privileged Exec, вернет вас в режим User Exec.

Заключение

Понимание режимов конфигурации Cisco IOS крайне важно для эффективного управления и устранения неполадок на сетевых устройствах.

Каждый режим имеет свою особую цель: от базового мониторинга в режиме User EXEC до продвинутой настройки в режиме Global Configuration и его различных подрежимах.

Освоив эти режимы, вы сможете уверенно ориентироваться в CLI, реализовывать конфигурации и поддерживать стабильность и производительность своих сетей.

Еще записи из этой же рубрики

Что будем искать? Например,Cisco