Cisco. Первый выпуск. Соединяем две сети.

    Начнем.



    image

    С чего начинается Cisco-роутер? Правильно, с консольного кабеля.
    Это тот светло-голубой провод с разъемами RS-232 и RJ-45, который шел вместе с оборудованием. Его нужно подключить к компьютеру к свободному COM порту. Теперь с вашим железом можно делать все что угодно. Если, конечно, не установлен пароль на консольные подключения (о том, как побороть чужой пароль на вашем железе поговорим позже).

    Итак, открываем программу-клиент терминального подключения, например, PuTTY. В программе указываем порт соединения (COM1) и скорость подключения (9600).
    Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая. Как правило, это может быть скорость 115200. Если и она не подходит (а это — редкость), то придется подбирать. В любом случае, еще стоит проверить, какой указан СOM порт, к которому произведено подключение.

    Отлично, разобрались! Все нормально и мы видим приглашение от роутера. По умолчанию оно будет выглядеть так: Router>
    Это значит, что мы находимся в пользовательском режиме. Из этого режима доступно совсем немного команд. Все эти команды позволяют лишь наблюдать за работой роутера, но не дают возможности вносить изменения в конфигурацию. Из этого режима можно выполнить, например, команду Ping или show ip interface.

    Для того, чтобы изменять рабочую конфигурацию (читай, настройку) роутера, необходимо войти в привилегированный режим. Привилегированный режим может быть защищен паролем. Для того чтобы войти в привилегированный режим, нужно набрать команду enable. После этого приглашение командной строки изменится на Router#

    Здесь уже доступно намного больше команд. В этом режме можно вносить изменения в рабочую конфигурацию и сохранять измененную конфигурацию в ПЗУ.

    Но основная настройка роутера ведется из режима глобальной конфигурации. В него можно попасть из привилегированного режима выполнением команды configure terminal. Приглашение изменится на Router(config)#. Как вы уже заметили, приглашение командной строки говорит о том, в каком режиме вы находитесь.

    Ближе к делу.

    Для начала давайте сделаем самое простое — соединим две сети с помощью нашего маршрутизатора.
    Сеть Internal имеет диапазон адресов 192.168.10.1/24, адрес роутера в нем — 192.168.10.254, сетевой адаптер — FastEthernet0/0
    Сеть External имеет диапазон адресов 10.54.0.0/16, адрес роутера в нем — 10.54.0.1, сетевой адаптер — FastEthernet0/1.
    В режиме глобальной конфигурации вводим команду Interface FastEthernet0/0. Приглашение станет таким: Router(config-if)#. Интерфейс по умолчанию не имеет никакого адреса и даже выключен. Сначала введем IP-адрес. Это делается следующей командой: ip address 192.168.10.254 255.255.255.0.
    Помните, что интерфейс выключен? Включается он командой no shutdown. Если все хорошо, то пробежит надпись:

    Router(config-if)#no shutdown

    %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
    %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up


    Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.

    Дальше нужно выйти из режима конфигурации интерфейса FastEthernet0/0, войти в интерфейс FastEthernet0/1 и настроить его параметры IP.
    С этим вы и сами справитесь.

    Проверить, правильно ли все настроено, можно вернувшись в привилегированный режим (команда exit) и выполнив команду show ip interface brief. Она покажет информацию о состоянии сетевых интерфейсов. Вывод команды будет примерно таким:

    Router#show ip interface brief
    Interface IP-Address OK? Method Status Protocol

    FastEthernet0/0 192.168.10.254 YES manual up up

    FastEthernet0/1 10.54.0.1 YES manual up up


    Ура!

    Готово! Роутер может передавать пакеты из одной сети в другую и обратно.
    Почти готово =) Все изменения и настройки, которые мы сейчас вносили, сохранены только в оперативной памяти роутера. Чтобы конфигурация сохранилась и после перезагрузки, ее нужно скопировать в ПЗУ. Делается это проще простого. Из привилегированного режима вводится команда copy running-config startup-config. Теперь перезагрузка не страшна!

    Да, еще одна маленькая деталь. Если вы включаете роутер, у которого отсутствует конфигурация, то IOS предложит воспользоваться визардом для настройки основных параметров работы роутера. Вежливо откажите ему. Зачем просто, когда можно сложно? =)

    Итого:

    Для работы нам понадобится 4 основных режима конфигурации:

    Пользовательский режим: Router>
    Привилегированный режим: Router#
    Режим глобальной конфигурации: Router(config)#
    Режим конфигурации объекта(интерфейса, протокола маршрутизации и т.д.): Router(config-if)#

    Вот и все. Согласитесь, вы думали, что будет сложнее!

    В следующем выпуске я планирую написать про использование симулятора Packet Tracer 5.0 и эмулятора GNS3. Попробую подготовить видеоролик о том, как работают эти нужные и полезные программы. Выпуски я планирую готовить раз в неделю.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 90

      0
      а помимо консольной настройки у кисок есть web интерфейсный путь?
        +1
        в зависимости от моделей. Все устройства серии ISR могут конфигурироваться через web-интерфейс с помощью SDM. Межсетевые экраны ASA/PIX администрируются с помощью консоли и графического клиента — ASDM.
          0
          старые (6.3) и маленькие (501-507) пиксы используют PDM — некая урезанная версия ASDM
      +3
      Большое спасибо за статью.

      Всегда было интересно, как это делают, но всегда боялся спросить.

      А как настроить так, чтобы доступ к этой консоли был из сети (Internal или External )? По умолчанию (после приведённых в статье действий) такой доступ не появится?
        0
        man telnet
          +1
          line vty 0 15
          password TelnetPassword
          transport input telnet
          login

          Тут мы входим в режим настройки виртуальных терминалов, устанавливаем пароль для соединений, говорим использовать telnet и разрешаем удалённый вход.
          После этого зайти на маршрутизатор можно выполнив в Windows CMD или командной строке Linux
          telnet 10.54.0.1
          или
          telnet 192.168.10.254
            0
            Спасибо, понятно.
          +1
          Думаю, стоит заменить фразу «Зачем просто, когда можно сложно?» на фразу «Зачем просто, когда можно красиво?». Просто так усложнять себе жизнь мало кому интересно.
            0
            Любой, кто хоть раз в жизни пробовал честно настроить циску через штатный «визард», никогда больше этого не сделает ;))
            Там такая тягомотина, что застрелиться проще, пока его проедешь из конца в конец. И всё равно в 99% случаев потом требуется заточка результата вручную, даже в простых применениях.
            +1
            Спасибо больше за хорошую статью. с нетерпением жду следующей. Как раз наш админ пообещал меня тоже научить, чтобы я его подменять иногда мог.
              +4
              ваш админ — очень мужественный человек.
                +1
                вы меня недооцениваете.
                  0
                  мало какой админ доверит свою сеть другому человеку, если тот не является его помощником.
                    +1
                    Я админ, просто специализация несколько другая, биллинг.
                    Тенденция такая, чтобы была некоторая взаимозаменяемость. При случае чтобы не сесть в лужу.
                      0
                      Где то пробегало с годик назад… своими словами:
                      «Наличие сертификата CCNA говорит лишь о том, что если тебя застукали в серверной с голубым кабелем в руках, то тебя не надо гнать оттуда немедленно ссаными тряпками, но можно позволить что-нибудь сделать...»
              0
              Расскажите поподробнее, как при помощи Putty подключиться к Serial Concole, а то у меня не получается.
              К тому же не совсем понятно зачем для сохранения использовать copy вместо write.
                0
                В путти выбери тип подключени «Serial», и подключайся ;) Настройки подключения в меню справа, снизу
                  0
                  У меня как-то не наблюдается.
                    +1
                    Во-первых, надо узнать точное название устройства:
                    в Windows: Win+Break -> Hardware -> Device Manager -> ...Serial devices. Тут надо посмотреть номер COM-порта. При использовании USB-переходников он может оказаться COM7 или ещё выше.
                    в Linux: ls /dev/ttyS*; ls /dev/ttyUSB*
                    Если в Putty нет варианта Serial, у вас старая версия программы, надо скачать свежую.
                  0
                  Убедитесь в том, что у вас последняя версия. В предыдущих версиях (0.58) такой возможности действительно не было.
                  0
                  А не можете ли Вы осветить вопрос эмуляторов? Если свободной циски под рукой нет, а потренироваться хочется, то каким образом можно это осуществить? Вроде я слышал, что есть несколько разных эмуляторов цисок для этого.
                    0
                    О том что собирается написано в конце статьи…
                    Чем вот только отличается симулятор от эмулятора? :)
                      0
                      Эмулятор, например, Dynamips (GNS3) — программно реализовывает виртуальное аппаратное обеспечение, благодаря чему Cisco IOS думает, что работает на настоящем железе. А симулятор — лишь повторяет «поведение» Cisco-роутера при введении каких-либо команд.
                        0
                        Да, что-то я проглядел последний абзац…
                        +2
                        самый правильный (и единственный) эмулятор Cisco — dynamips. В качестве графического интерфейса к нему можете использовать GNS3 (www.gns3.net). На сайте GNS3 есть готовый пакет. Единственное, что вам надо достать самостоятельно — IOS. Но, в принципе, он ищется на любом filesearch (с3725*.bin, например).
                          0
                          динамипс очень сильно пригружает процессор и всю систему
                          но факт — он лучший ).
                            +1
                            это зависит от того, как вы его настроите. Я при правильном значении idle-pc запускаю на своём ноутбуке (Core2Duo/1 гб ОЗУ) 7 маршрутизаторов C3725.
                            0
                            GNS3 — идеальный вариант для начинающих чтобы не заморачиваться с port-mapping'ом вручную. Очень понравилась фраза

                            «But if you have to do the mapping manually for let's say 8-9 routers..hmm, it's better to do something else with our life»

                            Это была фраза про Dynagen
                            0
                            под бздёй подыми quagga (/usr/ports/net/quagga если не ошибаюсь)
                            а далее: man quagga и /usr/local/sbin/zebra -d (демон раутера).
                              0
                              Мне сначала придётся man freebsd тогда :)
                            0
                            эмулятор называется packet tracer
                            он даже бесплатен вроде )
                              +2
                              Написано доходчиво, оформлено хорошо — приятно читать. Большое спасибо. Ждем продолжения.
                              • UFO just landed and posted this here
                                  +1
                                  Жду с нетерпением следующих статей. Интересно это оборудование. В скором времени возможно придется с ним столкнуться, и хочу приблизительно понимать что это вообще такое :)
                                    0
                                    Для этого отнюдь не лишним будет пройти курс CCNA. Хотя бы добыть доки и прочитать самостоятельно.
                                    +1
                                    Интересно написано, очень охота попробовать. Не знаете ли есть какой эмулятор? Чтоб можно было по практиковать, пощупать консоль роутера.
                                      0
                                      Packet Tracert — лучший эмулятор для начинающих. Позволяет моделировать довольно крупные сети с разным оборудованием. Он подходит для обучения по курсу CCNA
                                        +2
                                        Кстати, при конфигурировании интерфейса также хорошим тоном считается задавать ему описание. Делается это командой description в контексте интерфейса (приглашение config-if). Например:
                                        Router(config-if)# description — uplink interface
                                          0
                                          А также указывать доступную через него полосу, командой bandwidth… И себе для памяти, и чтобы потом, когда дело дойдёт до EIGRP, не ловить потрясающей красоты шаманские глюки на несрастухах скоростей по сторонам… %)
                                          +1
                                          Очень интересная статья. Спасибо.

                                          И, если Вам не сложно, поправьте — привилегия (и все производные).
                                            0
                                            Спасибо, поправил!
                                            +4
                                            Как то не очень написано. Немного дополню и поправлю вас (и то не все, вы затронули обширную тему, но плохо её раскрыли)

                                            Все маршрутизаторы Cisco включают TIA/EIA-232 асинхронный серийный консольный порт. Консольный порт RJ-45. Использование RJ-45 — RJ-45 роловер (rollover) кабель с к маме RJ-45 — DB-9 для подключения адаптера данном типе PC с портом консоли.

                                            По умолчанию параметры для консольного порта 9600 пропускная способность, 8 бит данных, без проверки четности, 1 стоповый бит и без управления поток(no flow control). Консольный порт не поддерживает аппаратное управление потоком.

                                            Для подключения используется такие программы как minicom. Putty используют для того, что б запустить minicom :)

                                            Для того чтобы войти в привелегированный режим, нужно набрать команду enable, или же у каждой команды есть своя короткая форма, как тут например ena. Что б вернутся в пользовательский режим — команда disable (disa) или же Ctrl-Z.

                                            Специальная команда "?" справка по командам роутера, поскольку у разных моделей роутеров — разный может быть набор команд.

                                            По настройке интерфейсов вообще молчу, под неё я выделил бы отдельную статью.
                                              +2
                                              Весь прикол хабра в том, что никто не мешает(теоретически) вам написать свою статью. Думаю это всем будет интересно. Да и в хозяйстве всегда может пригодится =)
                                                0
                                                Писал я на хабр, но не долго. Саморегулирующееся сообщество пока миф, да и хабр запрещает делать кросспосты с блогов, оставляя на него ссылку.
                                                0
                                                Знак "?" и [Tab] — тоже заслуживают отельного внимания.
                                                "?" всегда подскажет какие команды начинаются с введеных символов. Если вы ещё ничего не ввели, то она покажет все доступные команды с их кратким описанием.
                                                [Tab] дополнит текст так же, как и в большинстве оболочек (bash, например), но двойное нажатие [Tab] не покажет все доступные варианты. Вместо этого надо жать "?". С другой стороны, после долгих часов работы с оборудованием Cisco [Tab] уже становится неактуальным, вместо полной команды уже привычно вводить ее краткий вариант и существенно экономить время. Например вместо долгого configure terminal намного легче ввести conf t, хотя полный вариант команды также быстро получить, ели ввести conf[Tab] t[Tab].
                                                  0
                                                  en — еще более короткая форма.

                                                  Да и conf t вместо configure terminal поудобнее будет :)
                                                    +5
                                                    по первости лучше писать полностью, чтобы не терялся смысл команд в сокращениях

                                                    conf t
                                                    int fa0/1
                                                    no shut

                                                    ip ro
                                                    sh ip int br | inc fa0/2



                                                    для новичка не совсем понятно.
                                                    +2
                                                    Да, спасибо за дополнения. Но согласитесь, что если все детали описывать в одной статье, то из-за ее размеров лишь избранные дочитают ее до конца) Детали будут раскрываться в следующих статьях. Эта статья и без того получилась немного больше, чем я планировал.
                                                      0
                                                      Зачем детали, просто раз начали с роутера и его режимов — то закончите этим. Соскочив сразу на настройку интерфейса (хотя многим было бы неплохо пояснить что, хотя б что такое Serial и FastEthernet и с чем их едят) да ещё и не пояснив что да как с ними. Так же если начали с привилегированного режима, то и пояснить как на него пароль ставить. Ведь многие (например программисты, что не работают с железом) мало что могут знать (а то и понимать) о чем вы говорите.
                                                    0
                                                    для подключения через консоль есть securecrt tutty и вроде в putty 0.60 есть доступ через serial
                                                      –3
                                                      чо то какая то тривиальщина. буков много, а толку мало. размазывание мыслем по древу. а вопрос настройки интерфейсов вообще не освещен Ж) буд-то кроме фастезернета ничо не существует. а если смотреть на картинку «интернал» «екстернал», то где же буквы про нат?

                                                      вобщем не зачет. вышенаписаного даже не достаточно для того чтобы минимально для интернета настроить c1800-series на офис.
                                                        +1
                                                        Если вы помните, то NAT рассказывается в 4 (четвертом) семестре CCNA, и несомненно только после Access-листов.
                                                        Простите, а почему бы вам не написать статью, которая будет всем интересна и полезна? Я не против критики, но нужно понимать, что нельзя написать одинаково интересную статью для CCIE (которым вы, наверное, являетесь), и для читателей хабра, многие из которых с железом Cisco дела еще не имели.
                                                          0
                                                          Действительно статья написана для очень ограниченного круга читателей. Людей которые понимают что такое IP адреса и сети, но невидели cisco.
                                                          Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.

                                                          Полгода назад я был бы очень благодарен за такую статью, а сейчас задаюсь вопросом — А будет ли кому-то интересно, если дополнить топик статьями о сетях вообще?… или людей незнающих про модель OSI на Хабре просто небывает.
                                                            0
                                                            учитывая что для них dot1q ниибаца высшая материя, думаю людей незнающих вообще что существоует какая то модель OSI гораздо больше :)

                                                            «Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.» — в любой книжке про юнипсы, сети и прочую магию в каждом «введении» разжовано по буквам про IPv4, IPv6 и как считать сеть на бумажке в столбек. отмороженные гики могут взять исходники ipcalc'а и научиться у него считать сети. :) каждый найдет свой путь, если конечно он хочет его найти.
                                                          +1
                                                          Интерфейс по умолчанию не имеет никакого адреса и даже выключен. Сначала введем IP-адрес. Это делается следующей командой: ip address 192.168.10.1 255.255.255.0.

                                                          — FastEthernet0/0 192.168.10.254 YES manual up up

                                                          Ошибка или я не пронял просто?:)
                                                            0
                                                            Да, спасибо, поправил!!=))
                                                              0
                                                              диапазоны адресов ещё, наверное

                                                              «192.168.10.1/24»
                                                                0
                                                                Формально говоря, это ошибкой не является, так как единица находится в хостовой части адреса, так что на диапазон это не влияет.
                                                                Хотя, признаться, я действительно собирался написать 192.168.10.0/24 =)
                                                                  0
                                                                  Мне просто не совсем понятно, как адрес маршрутизатора 192.168.10.254 попадает в этот диапазон.
                                                                    0
                                                                    Да, по-видимому, придется сделать один выпуск на тему Subnetting (разбиение сети на подсети).
                                                                    В данном случае в подсети находятся все адреса от 192.168.1.0 до 192.168.1.255. Адрес 192.168.1.0 называется адресом сети. Его использовать нельзя. Адрес 192.168.1.255 — широковещательный. Его тоже нельзя использовать на хостах. А все остальные, в том числе 192.168.1.254 — можно использовать как для компов, так и для роутеров.
                                                                    Кстати, есть негласное правило для роутеров использовать последний адрес из диапазона.
                                                                      0
                                                                      Т. е. роутер будет доступен для всех подсетей данной сети?
                                                                        0
                                                                        Гм… Скажем так, роутер доступен для всех хостов, которые находятся в его подсети.
                                                                        А если эту сеть еще разбить на подсети, то в подсетях тоже должны быть свои роутеры, либо, если хосты будут находится в одном домене коллизий, то для этого роутера можно указать вторичные IP-адреса, по адресу для каждой подсети.
                                                                        Но это мы забегаем несколько вперед. После выпуска про Subnetting все станет понятно.
                                                              0
                                                              Я тоже обратил на это внимание. Видимо опечатка.
                                                              0
                                                              для COM порта настройки такие, чтобы не подбирать: 9600 отключены все проверки чётности 8бит 1 старт-стоп.
                                                                0
                                                                Нет, может быть изменена скорость порта на Cisco-устройстве. Из-за этого придется перебирать на компьютере все значения, пока не найдешь одинаковое.
                                                                0
                                                                Packet Tracer — это сплошной глюканат кальция. :) Не рекомендую никому им пользоваться.
                                                                  0
                                                                  В каких-то случаях (например, изучение коммутаторов) ему, к сожалению, нет альтернативы (Boson не рассматриваем). Да, бывает, что он себя ведет не так как ведет себя IOS, но в целом для новичка Packet Tracer — очень полезен.
                                                                  +1
                                                                  Спасибо за статью, буду ждать продолжения. Так как интересно прочитать про то, что пропустил на 5 курсе института из-за работы.

                                                                  Если будет видео, вообще супер плюс ссылки где скачать эмуляторы. Хочется поиграться. Плюс простенькие задачи в конце статьи в качестве закрепления)
                                                                    0
                                                                    вот тут www.boson.com/ можно скачать триальную версию симулятора по cisco. есть 2 версии. первая для ccna вторая ccnp. также у cisco есть свой собственный симулятор… можно скачать на их сайте www.cisco.com
                                                                    0
                                                                    Хорошее предложение про задачки! Возьму на заметку))
                                                                      0
                                                                      Только можно — задачки начнутся ПОЗЖЕ эмуляторов, чтобы было на чём ковыряться? А то в пределе досягаемости есть пара железных коммутаторов, да вот экспериментировать на них нельзя…
                                                                        0
                                                                        Так и будет)
                                                                      0
                                                                      www.gns3.net
                                                                      Выше про этот эмулятор упомянали… к нему надо будет скачать еще образы IOS
                                                                      0
                                                                      Раз планируется многосерийное повествование, просьба ставить ссылки на соседние статьи. В дальнейшем это облегчит чтение.
                                                                        0
                                                                        И напиши кто нить подробно про gns3 пожалйста. Как устанавливать, как к нему IOS прикрутить. Будет очень интересно!
                                                                        Жду продолжени, спасибо!
                                                                          +1
                                                                          Замечательная статья!

                                                                          Пару дополнительных моментов, для упрощения процесса:

                                                                          1. Команду copy running-config startup-config почти всегда можно заменить на wr mem (write memory), она короче.
                                                                          2. שׁВообще почти все команды можно сократить до их короткого варианта:
                                                                          configure terminal -> conf term
                                                                          configure interface -> conf int
                                                                          3. Во время настройки всегда можно пользоваться клавишей Tab, для продолжения команды автоматически, как и в интерпретаторе командной строки Линукса.
                                                                          4. Чтобы посмотреть формат параметров доступных команде, нажимаем кнопку ?
                                                                            0
                                                                            Так же:
                                                                            conf term -> conf t
                                                                            wr mem -> write

                                                                            IOS умеет динамически понимать сокращения команд.

                                                                            Например у нас есть набор параметров для configure:
                                                                            confirm
                                                                            memory
                                                                            network
                                                                            overwrite-network
                                                                            replace
                                                                            terminal

                                                                            Соответственно набирая conf t IOS видит что с t начинается только terminal и исполняет автоматически команду именно с параметром terminal. Это так же справедливо для других команд.
                                                                              0
                                                                              Да, правда.
                                                                              Я хотел показать что процесс сокращения вообще возможен, но вы развили тему глубже :)
                                                                              Неплохо было бы добавить абзац на эту тему в оригинальную статью, или в следующий выпуск.
                                                                            0
                                                                            У меня не хватает кармы писать в этот блог, но если это кого-то заинтересует, можете скопировать статьи по тематике с моего блога — techoover.blogspot.com/
                                                                              0
                                                                              Отличная порция знаний
                                                                                0
                                                                                А с каталистами одно время тёмно-зелёные консольные кабели шли.
                                                                                  0
                                                                                  для желающих поклацать без железа ищите софтину dynamips
                                                                                    0
                                                                                    вместо copy running-config startup-config можно просто wr написать
                                                                                      0
                                                                                      Очень интересно, спасибо.
                                                                                        +1
                                                                                        Посоветуйте пожалуйста литературу по CISCO коммутаторам и маршрутизаторам.
                                                                                          0
                                                                                          У Cisco есть собственный авторизованный курс для обучающихся по CCNA. Он есть и в русском варианте. Для новичка сложно посоветовать что-то лучше него.
                                                                                            0
                                                                                            Тодд Лэммл — Cisco.Certified.Network.Associate.Study.Guide.Exam.640-802.6th.Edition.Aug.2007
                                                                                            впринципе этой книжки достаточно :))
                                                                                            только вот на русском я ее не видел, но на английском впринципе даже лучше.
                                                                                            0
                                                                                            Статья неплохая, но содержит пару подводных грабель.

                                                                                            Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая.
                                                                                            Роутер по своей инициативе ничего в консоль не пишет, если с ним всё в порядке. Действуя по статье буквально человек (новичок!) будет часами перебирать порты и скорости, не видя никакой реакции… Чтобы увидеть приглашение, надо хотя бы передать в порт CR (нажать Enter в терминалке) после каждого указания скорости и порта.

                                                                                            Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
                                                                                            Ничего подобного.
                                                                                            Первая строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Линк тут не при чем, в чём легко убедиться, выдернув сетевой кабель — line protocol осыпется, но интерфейс останется в up-состоянии. Повторяю, это касается именно Ethernet-портов, на Serial-ах всё чуть иначе.
                                                                                            Вторая строка говорит о корректной работе интерфейса на втором (канальном) уровне, т. е. в приложении к Ethernet-порту — это как раз «загорелся линк». Никакого отношения к сетевому уровню (IP) она не имеет: на интерфейсе может быть no ip address, а на циске вообще no ip routing, но строка все равно будет появляться при появлении линка.

                                                                                            Из привилегированного режима вводится команда copy running-config startup-config.
                                                                                            Никогда в жизни не видел ни одного человека, который бы пользовался этой командой. Все нормальные люди просто набирают wr… ;)

                                                                                            В остальном — спасибо, отличная статья «для самых маленьких» ;)

                                                                                            Only users with full accounts can post comments. Log in, please.