Ім'я файлу: KM_IPZ_LR-04-2020-2021_PI-59_PI-60_PI-61_IPZK-19-1.pdf
Розширення: pdf
Розмір: 1101кб.
Дата: 12.01.2021
скачати
Пов'язані файли:
НПД БД 2017.doc
lr_kontr (1) (1).docx
show history. Розширення: pdf
Розмір: 1101кб.
Дата: 12.01.2021
скачати
Пов'язані файли:
НПД БД 2017.doc
lr_kontr (1) (1).docx
Синтаксис команди history size (режим конфігурування лінії):
history size value,
де value – кількість команд, про які повинен пам’ятати пристрій, може змінюватися в діапазоні від 0 до 255, за замовчуванням стано- вить 10 команд.
Для поточного сеансу використовуються подібні команди:
terminal width, terminal length, terminal history, terminal history
size. Їх синтаксис аналогічний попередньо розглянутим командам.
Для поточного сеансу зв’язку по лінії існує можливість встано- вити певні часові періоди (тайм-аути) та режими його роботи, на- приклад, інтервал часу, протягом якого сеанс може залишатися відкритим, інтервал часу, протягом якого сеанс зв’язку може бути неактивним, активацію виведення повідомлення у разі виходу із системи тощо. З цією метою використовуються команди absolute-
timeout, session-timeout, exec-timeout, logout-warning, logging
synchronous тощо.
32
Команда absolute-timeout встановлює чіткий інтервал часу до того моменту, коли сеанс буде закрито. На відміну від інших періодів, цей
інтервал не залежить від періоду простою, тобто сеанс буде закрито че- рез зазначений час, незалежно від того, активно використовується сеанс чи ні. Відміна дії команди no absolute-timeout або absolute-timeout 0.
Команда session-timeout встановлює інтервал часу, протягом якого пристрій очікує передавання даних перед тим, як закрити сеанс, тобто
інтервал простою для лінії. Відміна дії команди no session-timeout або
session-timeout 0. Команда exec-timeout встановлює інтервал часу, про- тягом якого пристрій очікує введення даних в активному сеансі приві- лейованого режиму. Після закінчення даного інтервалу здійснюється перехід у попередній режим. Відміна дії команди no exec-timeout або
exec-timeout 0.
Команда logout-warning активізує виведення попередження у разі виходу із системи. Це попередження інформує користувача, що най- ближчим часом відбудеться примусовий вихід із сеансу. Відміна дії команди no logout-warning. Команда logging synchronous керує виве- денням журнальних повідомлень на термінал користувача. За замовчу- ванням повідомлення можуть виводитися у будь-який момент, часто перериваючи виконання поточної команди користувача. За допомогою команди logging synchronous можна примусити пристрій очікувати завершення поточної команди і виведення її результатів і лише після цього відображати журнальні повідомлення. Відміна дії команди no
logging synchronous.
Синтаксис команди absolute-timeout (режим конфігурування лінії):
absolute-timeout minutes,
де minutes – тривалість періоду, протягом якого сеанс може зали- шатися відкритим, зазначається у хвилинах, може змінюватися у діапазоні від 0 до 10000; за замовчуванням значення дорівнює 0, тобто не визначене.
Синтаксис команди session-timeout (режим конфігурування лінії):
session-timeout minutes [output],
де minutes – тривалість періоду до моменту, як сеанс буде припине- но за тайм-аутом; зазначається у хвилинах, може змінюватися у ді- апазоні від 0 до 35791; за замовчуванням дорівнює 0, тобто не ви- значено;
33
output – службова конструкція, яка примушує пристрій врахо- вувати у разі обнулення лічильників як вхідний, так і вихідний тра- фік, якщо вона відсутня, то лише вхідний трафік викликає обнулен- ня лічильника.
Синтаксис команди exec-timeout (режим конфігурування лінії):
exec-timeout minutes,
де minutes – тривалість періоду, протягом якого сеанс зв’язку може бути неактивним; зазначається у хвилинах, може змінюватися у діапа- зоні від 0 до 35791, за замовчуванням становить 10 хвилин; не рекоме- ндується налаштовувати цей період занадто коротким, оскільки існує ймовірність втратити можливість контролю над пристроєм.
Синтаксис команди logout-warning (режим конфігурування лінії):
logout-warning seconds,
де seconds – тривалість періоду до завершення сеансу, може змінюватися в діапазоні від 0 до 4294967295; за замовчуванням значення не визначене.
Синтаксис команди logging synchronous (режим конфігурування лінії):
logging
synchronous
[level
importance
|
all]
[limit
number_of_messages],
де level – службова конструкція, яка вказує на зміну рівня важливо- сті команди;
importance – значення рівня важливості, змінюється від 0 до 7, за замовчуванням у разі активації команди без параметрів дорівнює 2; всі повідомлення даного і більш низького рівнів (із номерами біль- ше даного) відправляються синхронно (тобто після того, як корис- тувач завершить поточну команду, а пристрій виведе результат);
all – параметр, який вказує, що всі повідомлення відправляються синхронно;
limit – службова конструкція, яка вказує, що використовуються обмеження щодо кількості повідомлень;
number_of_messages – кількість повідомлень, які можуть бути розміщені в черзі доставки, максимальна – 20.
Системні повідомлення пристроїв Cisco
У пристроях Cisco передбачено кілька стандартних системних пові- домлень (банерів) для користувачів. Як правило, ці повідомлення асо- ціюються з процесом входу в систему або виходу з неї. Виведення того чи іншого повідомлення (чи кількох почергово) залежить від налаго- джень пристрою. У пристроях Cisco використовуються такі повідом- лення:
34 1. Повідомлення дня (Motd Banner, Message of the Day).
2. Повідомлення входу в систему (Login Banner).
3. Повідомлення виконання (Exec Banner).
4. Повідомлення вхідного термінального з’єднання (Incoming Banner).
5. Повідомлення тайм-ауту входу в систему (Promt-Timeout
Banner).
6. Повідомлення для протоколів SLIP/PPP.
Приклад використання кількох повідомлень-банерів може бути та- ким. При вході користувача виводиться повідомлення дня, після нього йде повідомлення входу в систему, а далі саме запрошення входу. Після успішної реєстрації на екрані виводиться повідомлення виконання. Для встановлення повідомлень-банерів використовується команда banner.
Відключення виведення повідомлення здійснюється командою no banner.
Синтаксис команди banner (режим глобального конфігурування):
banner btype # banner-text #,
де btype вказує тип банера і може набувати значень:
LINE – текстове повідомлення;
exec – повідомлення виконання;
incoming – повідомлення вхідного термінального з’єднання;
login – повідомлення входу в систему;
motd – повідомлення дня;
promt-timeout – повідомлення тайм-ауту входу в систему;
slip-ppp – повідомлення для протоколів SLIP/PPP;
# banner-text # – текст повідомлення, # – знак початку і кінця повідомлення, замість цього знака можуть використовуватися будь- які символи, які не зустрічаються у тексті повідомлення.
Як правило, якщо повідомлення-банери встановлені, то вони виводяться на екран. Відключити виведення більшості повідомлень- банерів неможливо, їх можна лише видалити. Повідомлення вико- нання та повідомлення дня можна відключити чи включити, стори- ставшися командами no exec-banner, nо motd-banner та exec-
banner, motd-banner. Відключення повідомлення виконання приз- водить до відключення повідомлення дня, а відключення повідом- лення дня не впливає на повідомлення виконання.
Типи паролів Cisco IOS
На пристроях Cisco існує можливість налагодити безпечний до- ступ для всіх видів підключень та певних режимів Cisco IOS із ви- користанням парольного захисту. Для забезпечення парольного за- хисту на пристроях Cisco передбачено такі паролі:
1. Пароль ліній (пароль для входу в режим користувача).
35 2. Пароль входу у привілейований режим.
3. Паролі користувачів.
Перші два паролі встановлюються на пристрій у цілому й обме- жують вхід до відповідних режимів. Паролі для користувачів мо- жуть мати різний рівень привілеїв щодо виконання команд. Інфор- мація про паролі та користувачів зберігається у конфігураційному файлі пристрою.
Для пристроїв Cisco використовуються три типи паролів:
1. Звичайний пароль (Plain-text password).
2. Пароль типу 7 (Type 7 password).
3. Пароль типу 5 (MD5 hash password).
Звичайні паролі встановлюються за замовчуванням і зберіга- ються у конфігураційному файлі пристрою у відкритому вигляді, що є загрозою безпеці. Паролі типу 7 для підвищення рівня безпеки використовують шифрування за алгоритмом Віженера (Vigenere).
Паролі даного типу доволі легко розшифровуються, тому рекомен- дується використовувати паролі типу 5, які мають найвищий рівень безпеки.
Налагодження парольного доступу на пристроях Cisco
Для налагодження доступу по лініях до пристрою Cisco використо- вуються команди password та login. Застосування цих команд передба- чає те, що паролі є звичайними (відкритими). Для налагодження паро- льного доступу до привілейованого режиму у пристроях Cisco передба- чено команду enable password. Якщо цю команду використати без па- раметрів, то пароль буде теж звичайним відкритим. Існує можливість використання цієї команди із встановленням шифрованого пароля ти- пу 7. Для шифрування всіх паролів відразу (встановлення паролів типу
7) використовується команда service password-encryption. Оскільки пароль даного типу вважається слабким, використовувати дану коман- ду не рекомендується. Замість неї рекомендується використовувати ко- манду enable secret, яка активує використання шифрованих паролів типу 5. Існує можливість створення окремих користувачів із різними привілеями входу в різні режими на пристроях Cisco. Для цього вико- ристовується команда username. Відміна дії всіх розглянутих команд здійснюється за допомогою службової конструкції no.
Синтаксис команди password (режим конфігурування лінії):
password password-string,
36
де password-string – текстовий рядок пароля довжиною до 80 сим- волів, який повинен починатися з літери.
Синтаксис команди login (режим конфігурування лінії):
login {local},
де local – службова конструкція, яка вказує, що для входу необхід- но використовувати імена створених користувачів та їх паролі.
Синтаксис команди enable password (режим глобального конфі- гурування):
enable password [level level-value] {password-string | [encryption-
type] encrypted-password-string},
де level – службова конструкція, яка зазначає рівень привілеїв паро- ля.
level-value – значення рівня, число в межах від 0 до 15;
password-string –текстовий рядок пароля;
encryption-type – тип шифрування;
encrypted-password-string – зашифрований пароль, отриманий з іншого джерела шифрування.
Синтаксис команди enable secret (режим глобального конфігурування):
enable secret [level level-value] { password-string | [encryption-
type] encrypted-password-string }.
Параметри команди аналогічні параметрам попередньої команди.
Синтаксис команди username (режим глобального конфігуруван- ня):
username name {nopassword
| password password-string |
password encryption-type encrypted-password-string},
де name – текстове ім’я користувача;
nopassword – службова конструкція, яка вказує на те, що не по- трібно використовувати пароль;
password – службова конструкція, яка вказує на використання пароля;
password-string –текстовий рядок пароля;
encryption-type – тип шифрування.
encrypted-password-string – зашифрований пароль, отриманий з іншого джерела шифрування.
Основні команди діагностики параметрів
роботи комутатора Cisco
37
Для виведення діагностичної інформації про фізичні параметри комутатора, результати налагоджень, результати роботи комутато- ра, стан комутатора тощо використовується команда show. Вона є дос- тупною як із режиму користувача, так і з привілейованого режиму. За- лежно від режиму дана команда може мати різні параметри. Части- на параметрів є однаковими і доступними в обох режимах. Часто команда show із певним параметром уважається окремою коман- дою. Перелік основних команд show та їх призначення наведені у табл. 8.
Таблиця 8
Перелік основних команд show
Команда
Призначення
show version
Виведення технічної інформації про пристрій
show tech-support Виведення розширеної технічної інформації про пристрій
show flash
Виведення вмісту Flash-пам’яті
show boot
Виведення параметрів завантаження
show processes
Виведення інформації про стан процесів, що запущені в сис- темі
show terminal
Виведення параметрів роботи термінала
show clock
Виведення параметрів системного часу
show history
Виведення історії команд
show running-config Виведення поточної конфігурації комутатора
show
startup-
config
Виведення стартової конфігурації комутатора
Основні команди роботи з конфігураціями
Важливим питанням налагодження комутатора Cisco є перегляд та збереження його конфігурацій. Як уже зазначалося, для перегля- ду стартової конфігурації використовується команда show startup-
config, а для перегляду поточної конфігурації – команда show
running-config. Обов’язковим є збереження налагоджень поточної конфігурації у стартовій. Для цього використовується команда copy
running-config startup-config. Існує можливість копіювання конфі- гурації на зовнішні сервери або із зовнішніх серверів. Це можуть бути традиційні FTP/TFTP або менш уживані SCP чи RCP-сервери.
Синтаксис команди copy (привілейований режим):
copy source destination, де source, destination – джерело та приймач даних відповідно.
Основні комбінації параметрів команди copy наведені у табл. 9.
38
Таблиця 9
Можливі комбінації параметрів команди copy
Джерело
Приймач
running-config startup-config
flash
ftp:
tftp:
running-config
–
+
+
+
+
startup-config
+
–
+
+
+
flash
+
+
–
+
+
ftp:
+
+
+
–
–
tftp:
+
+
+
–
–
Для видалення стартової конфігурації використовується команда
erase startup-config. Для перезавантаження пристрою використовується команда reload. Окрім зазначених команд для роботи з образами ОС та конфігураціями застосовуються команди dir, more та інші.
Також для роботи з поточною конфігурацією може використо- вуватися команда write. Вона вважається застарілою, і замість неї рекомендується використовувати команди copy, show, erase.
Синтаксис команди write (привілейований режим):
write { erase | memory | network | terminal },
де erase – параметр, який указує, що необхідно видалити стартову конфігурацію пристрою;
memory – параметр, який указує, що необхідно зберегти поточну конфігурацію пристрою;
network – параметр, який указує, що необхідно зберегти поточ- ну конфігурацію на TFTP-сервері;
terminal – параметр, який указує, що необхідно вивести поточну конфігурацію на екран.
Відповідності застарілих команд write сучасним командам наве- дені у табл. 10.
Таблиця 10
Команди write та їх сучасні еквіваленти
Команда write
Сучасний еквівалент
write erase
erase startup-config
write memory
copy running-config startup-config
write network
copy running-config tftp
write terminal
show running-config
39
Модельні приклади базового налагодження
керованого комутатора Cisco
Розглянемо специфіку базового налагодження параметрів функ- ціонування комутатора Cisco моделі WS-С2960-24TT-L за допомо- гою консольного підключення (рис. 18) із використанням Cisco
Console Cable (Cisco USB Console Cable) та термінального додатка
HyperTerminal. Слід зазначити, що параметри консольного підклю- чення у разі першого підключення до нового пристрою Cisco (при- строю без конфігурації) зазначаються за замовчуванням. Результат такого підключення до нового комутатора Cisco (комутатора без конфігурації) наведено на рис. 19.
SW_1
W S_ M GM T
Co n
RS-232
(USB)
Рис. 18. Приклад консольного підключення
Рис. 19. Результат підключення до нового комутатора
Для налагодження основних параметрів комутатора та парамет- рів консольного підключення до комутатора використано дані табл. 11.
Таблиця 11
Параметри налагодження комутатора для прикладу
40
Параметр
Значення
Основні параметри
Назва комутатора
SW-1
Повідомлення дня
1 рядок, текст – Switch SW-1 / Location – 101v
Параметри часу
Системний час
Поточний (включає поточні час та дату)
Часовий пояс
Східноєвропейський
(EET, Eastern European Time)
Перехід на літній час
Україна
Параметри консольного підключення
Швидкість, біт/с
19200
Біти даних
7
Парність
Парні
Стопові біти
2
Керування потоком
Апаратне
Параметри термінального сеансу
Історія команд, шт.
100
Тайм-аут виходу, с
30
Виведення журнальних повідомлень
Так
Сценарій налагодження основних параметрів комутатора (імені, повідовлення дня) наведений нижче. У цьому сценарії виконано збереження конфігурації та перезавантаження.
1 2 3 4 5