Comments 90
а помимо консольной настройки у кисок есть web интерфейсный путь?
Большое спасибо за статью.
Всегда было интересно, как это делают, но всегда боялся спросить.
А как настроить так, чтобы доступ к этой консоли был из сети (Internal или External )? По умолчанию (после приведённых в статье действий) такой доступ не появится?
Всегда было интересно, как это делают, но всегда боялся спросить.
А как настроить так, чтобы доступ к этой консоли был из сети (Internal или External )? По умолчанию (после приведённых в статье действий) такой доступ не появится?
man telnet
line vty 0 15
password TelnetPassword
transport input telnet
login
Тут мы входим в режим настройки виртуальных терминалов, устанавливаем пароль для соединений, говорим использовать telnet и разрешаем удалённый вход.
После этого зайти на маршрутизатор можно выполнив в Windows CMD или командной строке Linux
telnet 10.54.0.1
или
telnet 192.168.10.254
password TelnetPassword
transport input telnet
login
Тут мы входим в режим настройки виртуальных терминалов, устанавливаем пароль для соединений, говорим использовать telnet и разрешаем удалённый вход.
После этого зайти на маршрутизатор можно выполнив в Windows CMD или командной строке Linux
telnet 10.54.0.1
или
telnet 192.168.10.254
Думаю, стоит заменить фразу «Зачем просто, когда можно сложно?» на фразу «Зачем просто, когда можно красиво?». Просто так усложнять себе жизнь мало кому интересно.
Спасибо больше за хорошую статью. с нетерпением жду следующей. Как раз наш админ пообещал меня тоже научить, чтобы я его подменять иногда мог.
ваш админ — очень мужественный человек.
Расскажите поподробнее, как при помощи Putty подключиться к Serial Concole, а то у меня не получается.
К тому же не совсем понятно зачем для сохранения использовать copy вместо write.
К тому же не совсем понятно зачем для сохранения использовать copy вместо write.
В путти выбери тип подключени «Serial», и подключайся ;) Настройки подключения в меню справа, снизу
У меня как-то не наблюдается.
Во-первых, надо узнать точное название устройства:
в Windows: Win+Break -> Hardware -> Device Manager -> ...Serial devices. Тут надо посмотреть номер COM-порта. При использовании USB-переходников он может оказаться COM7 или ещё выше.
в Linux: ls /dev/ttyS*; ls /dev/ttyUSB*
Если в Putty нет варианта Serial, у вас старая версия программы, надо скачать свежую.
в Windows: Win+Break -> Hardware -> Device Manager -> ...Serial devices. Тут надо посмотреть номер COM-порта. При использовании USB-переходников он может оказаться COM7 или ещё выше.
в Linux: ls /dev/ttyS*; ls /dev/ttyUSB*
Если в Putty нет варианта Serial, у вас старая версия программы, надо скачать свежую.
Убедитесь в том, что у вас последняя версия. В предыдущих версиях (0.58) такой возможности действительно не было.
А не можете ли Вы осветить вопрос эмуляторов? Если свободной циски под рукой нет, а потренироваться хочется, то каким образом можно это осуществить? Вроде я слышал, что есть несколько разных эмуляторов цисок для этого.
О том что собирается написано в конце статьи…
Чем вот только отличается симулятор от эмулятора? :)
Чем вот только отличается симулятор от эмулятора? :)
самый правильный (и единственный) эмулятор Cisco — dynamips. В качестве графического интерфейса к нему можете использовать GNS3 (www.gns3.net). На сайте GNS3 есть готовый пакет. Единственное, что вам надо достать самостоятельно — IOS. Но, в принципе, он ищется на любом filesearch (с3725*.bin, например).
динамипс очень сильно пригружает процессор и всю систему
но факт — он лучший ).
но факт — он лучший ).
GNS3 — идеальный вариант для начинающих чтобы не заморачиваться с port-mapping'ом вручную. Очень понравилась фраза
«But if you have to do the mapping manually for let's say 8-9 routers..hmm, it's better to do something else with our life»
Это была фраза про Dynagen
«But if you have to do the mapping manually for let's say 8-9 routers..hmm, it's better to do something else with our life»
Это была фраза про Dynagen
под бздёй подыми quagga (/usr/ports/net/quagga если не ошибаюсь)
а далее: man quagga и /usr/local/sbin/zebra -d (демон раутера).
а далее: man quagga и /usr/local/sbin/zebra -d (демон раутера).
эмулятор называется packet tracer
он даже бесплатен вроде )
он даже бесплатен вроде )
Написано доходчиво, оформлено хорошо — приятно читать. Большое спасибо. Ждем продолжения.
UFO just landed and posted this here
Жду с нетерпением следующих статей. Интересно это оборудование. В скором времени возможно придется с ним столкнуться, и хочу приблизительно понимать что это вообще такое :)
Интересно написано, очень охота попробовать. Не знаете ли есть какой эмулятор? Чтоб можно было по практиковать, пощупать консоль роутера.
Packet Tracert — лучший эмулятор для начинающих. Позволяет моделировать довольно крупные сети с разным оборудованием. Он подходит для обучения по курсу CCNA
Кстати, при конфигурировании интерфейса также хорошим тоном считается задавать ему описание. Делается это командой description в контексте интерфейса (приглашение config-if). Например:
Router(config-if)# description — uplink interface
Router(config-if)# description — uplink interface
Очень интересная статья. Спасибо.
И, если Вам не сложно, поправьте — привилегия (и все производные).
И, если Вам не сложно, поправьте — привилегия (и все производные).
Как то не очень написано. Немного дополню и поправлю вас (и то не все, вы затронули обширную тему, но плохо её раскрыли)
Все маршрутизаторы Cisco включают TIA/EIA-232 асинхронный серийный консольный порт. Консольный порт RJ-45. Использование RJ-45 — RJ-45 роловер (rollover) кабель с к маме RJ-45 — DB-9 для подключения адаптера данном типе PC с портом консоли.
По умолчанию параметры для консольного порта 9600 пропускная способность, 8 бит данных, без проверки четности, 1 стоповый бит и без управления поток(no flow control). Консольный порт не поддерживает аппаратное управление потоком.
Для подключения используется такие программы как minicom. Putty используют для того, что б запустить minicom :)
Для того чтобы войти в привелегированный режим, нужно набрать команду enable, или же у каждой команды есть своя короткая форма, как тут например ena. Что б вернутся в пользовательский режим — команда disable (disa) или же Ctrl-Z.
Специальная команда "?" справка по командам роутера, поскольку у разных моделей роутеров — разный может быть набор команд.
По настройке интерфейсов вообще молчу, под неё я выделил бы отдельную статью.
Все маршрутизаторы Cisco включают TIA/EIA-232 асинхронный серийный консольный порт. Консольный порт RJ-45. Использование RJ-45 — RJ-45 роловер (rollover) кабель с к маме RJ-45 — DB-9 для подключения адаптера данном типе PC с портом консоли.
По умолчанию параметры для консольного порта 9600 пропускная способность, 8 бит данных, без проверки четности, 1 стоповый бит и без управления поток(no flow control). Консольный порт не поддерживает аппаратное управление потоком.
Для подключения используется такие программы как minicom. Putty используют для того, что б запустить minicom :)
Для того чтобы войти в привелегированный режим, нужно набрать команду enable, или же у каждой команды есть своя короткая форма, как тут например ena. Что б вернутся в пользовательский режим — команда disable (disa) или же Ctrl-Z.
Специальная команда "?" справка по командам роутера, поскольку у разных моделей роутеров — разный может быть набор команд.
По настройке интерфейсов вообще молчу, под неё я выделил бы отдельную статью.
Весь прикол хабра в том, что никто не мешает(теоретически) вам написать свою статью. Думаю это всем будет интересно. Да и в хозяйстве всегда может пригодится =)
Знак "?" и [Tab] — тоже заслуживают отельного внимания.
"?" всегда подскажет какие команды начинаются с введеных символов. Если вы ещё ничего не ввели, то она покажет все доступные команды с их кратким описанием.
[Tab] дополнит текст так же, как и в большинстве оболочек (bash, например), но двойное нажатие [Tab] не покажет все доступные варианты. Вместо этого надо жать "?". С другой стороны, после долгих часов работы с оборудованием Cisco [Tab] уже становится неактуальным, вместо полной команды уже привычно вводить ее краткий вариант и существенно экономить время. Например вместо долгого configure terminal намного легче ввести conf t, хотя полный вариант команды также быстро получить, ели ввести conf[Tab] t[Tab].
"?" всегда подскажет какие команды начинаются с введеных символов. Если вы ещё ничего не ввели, то она покажет все доступные команды с их кратким описанием.
[Tab] дополнит текст так же, как и в большинстве оболочек (bash, например), но двойное нажатие [Tab] не покажет все доступные варианты. Вместо этого надо жать "?". С другой стороны, после долгих часов работы с оборудованием Cisco [Tab] уже становится неактуальным, вместо полной команды уже привычно вводить ее краткий вариант и существенно экономить время. Например вместо долгого configure terminal намного легче ввести conf t, хотя полный вариант команды также быстро получить, ели ввести conf[Tab] t[Tab].
en — еще более короткая форма.
Да и conf t вместо configure terminal поудобнее будет :)
Да и conf t вместо configure terminal поудобнее будет :)
Да, спасибо за дополнения. Но согласитесь, что если все детали описывать в одной статье, то из-за ее размеров лишь избранные дочитают ее до конца) Детали будут раскрываться в следующих статьях. Эта статья и без того получилась немного больше, чем я планировал.
Зачем детали, просто раз начали с роутера и его режимов — то закончите этим. Соскочив сразу на настройку интерфейса (хотя многим было бы неплохо пояснить что, хотя б что такое Serial и FastEthernet и с чем их едят) да ещё и не пояснив что да как с ними. Так же если начали с привилегированного режима, то и пояснить как на него пароль ставить. Ведь многие (например программисты, что не работают с железом) мало что могут знать (а то и понимать) о чем вы говорите.
для подключения через консоль есть securecrt tutty и вроде в putty 0.60 есть доступ через serial
чо то какая то тривиальщина. буков много, а толку мало. размазывание мыслем по древу. а вопрос настройки интерфейсов вообще не освещен Ж) буд-то кроме фастезернета ничо не существует. а если смотреть на картинку «интернал» «екстернал», то где же буквы про нат?
вобщем не зачет. вышенаписаного даже не достаточно для того чтобы минимально для интернета настроить c1800-series на офис.
вобщем не зачет. вышенаписаного даже не достаточно для того чтобы минимально для интернета настроить c1800-series на офис.
Если вы помните, то NAT рассказывается в 4 (четвертом) семестре CCNA, и несомненно только после Access-листов.
Простите, а почему бы вам не написать статью, которая будет всем интересна и полезна? Я не против критики, но нужно понимать, что нельзя написать одинаково интересную статью для CCIE (которым вы, наверное, являетесь), и для читателей хабра, многие из которых с железом Cisco дела еще не имели.
Простите, а почему бы вам не написать статью, которая будет всем интересна и полезна? Я не против критики, но нужно понимать, что нельзя написать одинаково интересную статью для CCIE (которым вы, наверное, являетесь), и для читателей хабра, многие из которых с железом Cisco дела еще не имели.
Действительно статья написана для очень ограниченного круга читателей. Людей которые понимают что такое IP адреса и сети, но невидели cisco.
Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.
Полгода назад я был бы очень благодарен за такую статью, а сейчас задаюсь вопросом — А будет ли кому-то интересно, если дополнить топик статьями о сетях вообще?… или людей незнающих про модель OSI на Хабре просто небывает.
Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.
Полгода назад я был бы очень благодарен за такую статью, а сейчас задаюсь вопросом — А будет ли кому-то интересно, если дополнить топик статьями о сетях вообще?… или людей незнающих про модель OSI на Хабре просто небывает.
учитывая что для них dot1q ниибаца высшая материя, думаю людей незнающих вообще что существоует какая то модель OSI гораздо больше :)
«Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.» — в любой книжке про юнипсы, сети и прочую магию в каждом «введении» разжовано по буквам про IPv4, IPv6 и как считать сеть на бумажке в столбек. отмороженные гики могут взять исходники ipcalc'а и научиться у него считать сети. :) каждый найдет свой путь, если конечно он хочет его найти.
«Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.» — в любой книжке про юнипсы, сети и прочую магию в каждом «введении» разжовано по буквам про IPv4, IPv6 и как считать сеть на бумажке в столбек. отмороженные гики могут взять исходники ipcalc'а и научиться у него считать сети. :) каждый найдет свой путь, если конечно он хочет его найти.
Интерфейс по умолчанию не имеет никакого адреса и даже выключен. Сначала введем IP-адрес. Это делается следующей командой: ip address 192.168.10.1 255.255.255.0.
— FastEthernet0/0 192.168.10.254 YES manual up up
Ошибка или я не пронял просто?:)
— FastEthernet0/0 192.168.10.254 YES manual up up
Ошибка или я не пронял просто?:)
Да, спасибо, поправил!!=))
диапазоны адресов ещё, наверное
«192.168.10.1/24»
«192.168.10.1/24»
Формально говоря, это ошибкой не является, так как единица находится в хостовой части адреса, так что на диапазон это не влияет.
Хотя, признаться, я действительно собирался написать 192.168.10.0/24 =)
Хотя, признаться, я действительно собирался написать 192.168.10.0/24 =)
Мне просто не совсем понятно, как адрес маршрутизатора 192.168.10.254 попадает в этот диапазон.
Да, по-видимому, придется сделать один выпуск на тему Subnetting (разбиение сети на подсети).
В данном случае в подсети находятся все адреса от 192.168.1.0 до 192.168.1.255. Адрес 192.168.1.0 называется адресом сети. Его использовать нельзя. Адрес 192.168.1.255 — широковещательный. Его тоже нельзя использовать на хостах. А все остальные, в том числе 192.168.1.254 — можно использовать как для компов, так и для роутеров.
Кстати, есть негласное правило для роутеров использовать последний адрес из диапазона.
В данном случае в подсети находятся все адреса от 192.168.1.0 до 192.168.1.255. Адрес 192.168.1.0 называется адресом сети. Его использовать нельзя. Адрес 192.168.1.255 — широковещательный. Его тоже нельзя использовать на хостах. А все остальные, в том числе 192.168.1.254 — можно использовать как для компов, так и для роутеров.
Кстати, есть негласное правило для роутеров использовать последний адрес из диапазона.
Т. е. роутер будет доступен для всех подсетей данной сети?
Гм… Скажем так, роутер доступен для всех хостов, которые находятся в его подсети.
А если эту сеть еще разбить на подсети, то в подсетях тоже должны быть свои роутеры, либо, если хосты будут находится в одном домене коллизий, то для этого роутера можно указать вторичные IP-адреса, по адресу для каждой подсети.
Но это мы забегаем несколько вперед. После выпуска про Subnetting все станет понятно.
А если эту сеть еще разбить на подсети, то в подсетях тоже должны быть свои роутеры, либо, если хосты будут находится в одном домене коллизий, то для этого роутера можно указать вторичные IP-адреса, по адресу для каждой подсети.
Но это мы забегаем несколько вперед. После выпуска про Subnetting все станет понятно.
UFO just landed and posted this here
для COM порта настройки такие, чтобы не подбирать: 9600 отключены все проверки чётности 8бит 1 старт-стоп.
Packet Tracer — это сплошной глюканат кальция. :) Не рекомендую никому им пользоваться.
Спасибо за статью, буду ждать продолжения. Так как интересно прочитать про то, что пропустил на 5 курсе института из-за работы.
Если будет видео, вообще супер плюс ссылки где скачать эмуляторы. Хочется поиграться. Плюс простенькие задачи в конце статьи в качестве закрепления)
Если будет видео, вообще супер плюс ссылки где скачать эмуляторы. Хочется поиграться. Плюс простенькие задачи в конце статьи в качестве закрепления)
вот тут www.boson.com/ можно скачать триальную версию симулятора по cisco. есть 2 версии. первая для ccna вторая ccnp. также у cisco есть свой собственный симулятор… можно скачать на их сайте www.cisco.com
Хорошее предложение про задачки! Возьму на заметку))
www.gns3.net
Выше про этот эмулятор упомянали… к нему надо будет скачать еще образы IOS
Выше про этот эмулятор упомянали… к нему надо будет скачать еще образы IOS
Раз планируется многосерийное повествование, просьба ставить ссылки на соседние статьи. В дальнейшем это облегчит чтение.
И напиши кто нить подробно про gns3 пожалйста. Как устанавливать, как к нему IOS прикрутить. Будет очень интересно!
Жду продолжени, спасибо!
Жду продолжени, спасибо!
Замечательная статья!
Пару дополнительных моментов, для упрощения процесса:
1. Команду copy running-config startup-config почти всегда можно заменить на wr mem (write memory), она короче.
2. שׁВообще почти все команды можно сократить до их короткого варианта:
configure terminal -> conf term
configure interface -> conf int
3. Во время настройки всегда можно пользоваться клавишей Tab, для продолжения команды автоматически, как и в интерпретаторе командной строки Линукса.
4. Чтобы посмотреть формат параметров доступных команде, нажимаем кнопку ?
Пару дополнительных моментов, для упрощения процесса:
1. Команду copy running-config startup-config почти всегда можно заменить на wr mem (write memory), она короче.
2. שׁВообще почти все команды можно сократить до их короткого варианта:
configure terminal -> conf term
configure interface -> conf int
3. Во время настройки всегда можно пользоваться клавишей Tab, для продолжения команды автоматически, как и в интерпретаторе командной строки Линукса.
4. Чтобы посмотреть формат параметров доступных команде, нажимаем кнопку ?
Так же:
conf term -> conf t
wr mem -> write
IOS умеет динамически понимать сокращения команд.
Например у нас есть набор параметров для configure:
confirm
memory
network
overwrite-network
replace
terminal
Соответственно набирая conf t IOS видит что с t начинается только terminal и исполняет автоматически команду именно с параметром terminal. Это так же справедливо для других команд.
conf term -> conf t
wr mem -> write
IOS умеет динамически понимать сокращения команд.
Например у нас есть набор параметров для configure:
confirm
memory
network
overwrite-network
replace
terminal
Соответственно набирая conf t IOS видит что с t начинается только terminal и исполняет автоматически команду именно с параметром terminal. Это так же справедливо для других команд.
У меня не хватает кармы писать в этот блог, но если это кого-то заинтересует, можете скопировать статьи по тематике с моего блога — techoover.blogspot.com/
Отличная порция знаний
А с каталистами одно время тёмно-зелёные консольные кабели шли.
для желающих поклацать без железа ищите софтину dynamips
вместо copy running-config startup-config можно просто wr написать
Очень интересно, спасибо.
Посоветуйте пожалуйста литературу по CISCO коммутаторам и маршрутизаторам.
У Cisco есть собственный авторизованный курс для обучающихся по CCNA. Он есть и в русском варианте. Для новичка сложно посоветовать что-то лучше него.
Тодд Лэммл — Cisco.Certified.Network.Associate.Study.Guide.Exam.640-802.6th.Edition.Aug.2007
впринципе этой книжки достаточно :))
только вот на русском я ее не видел, но на английском впринципе даже лучше.
впринципе этой книжки достаточно :))
только вот на русском я ее не видел, но на английском впринципе даже лучше.
Статья неплохая, но содержит пару подводных грабель.
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая.
Роутер по своей инициативе ничего в консоль не пишет, если с ним всё в порядке. Действуя по статье буквально человек (новичок!) будет часами перебирать порты и скорости, не видя никакой реакции… Чтобы увидеть приглашение, надо хотя бы передать в порт CR (нажать Enter в терминалке) после каждого указания скорости и порта.
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Ничего подобного.
Первая строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Линк тут не при чем, в чём легко убедиться, выдернув сетевой кабель — line protocol осыпется, но интерфейс останется в up-состоянии. Повторяю, это касается именно Ethernet-портов, на Serial-ах всё чуть иначе.
Вторая строка говорит о корректной работе интерфейса на втором (канальном) уровне, т. е. в приложении к Ethernet-порту — это как раз «загорелся линк». Никакого отношения к сетевому уровню (IP) она не имеет: на интерфейсе может быть no ip address, а на циске вообще no ip routing, но строка все равно будет появляться при появлении линка.
Из привилегированного режима вводится команда copy running-config startup-config.
Никогда в жизни не видел ни одного человека, который бы пользовался этой командой. Все нормальные люди просто набирают wr… ;)
В остальном — спасибо, отличная статья «для самых маленьких» ;)
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая.
Роутер по своей инициативе ничего в консоль не пишет, если с ним всё в порядке. Действуя по статье буквально человек (новичок!) будет часами перебирать порты и скорости, не видя никакой реакции… Чтобы увидеть приглашение, надо хотя бы передать в порт CR (нажать Enter в терминалке) после каждого указания скорости и порта.
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Ничего подобного.
Первая строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Линк тут не при чем, в чём легко убедиться, выдернув сетевой кабель — line protocol осыпется, но интерфейс останется в up-состоянии. Повторяю, это касается именно Ethernet-портов, на Serial-ах всё чуть иначе.
Вторая строка говорит о корректной работе интерфейса на втором (канальном) уровне, т. е. в приложении к Ethernet-порту — это как раз «загорелся линк». Никакого отношения к сетевому уровню (IP) она не имеет: на интерфейсе может быть no ip address, а на циске вообще no ip routing, но строка все равно будет появляться при появлении линка.
Из привилегированного режима вводится команда copy running-config startup-config.
Никогда в жизни не видел ни одного человека, который бы пользовался этой командой. Все нормальные люди просто набирают wr… ;)
В остальном — спасибо, отличная статья «для самых маленьких» ;)
Only those users with full accounts are able to leave comments. Log in, please.
Cisco. Первый выпуск. Соединяем две сети.