1 2 3 4 5 Ім'я файлу: KM_IPZ_LR-04-2020-2021_PI-59_PI-60_PI-61_IPZK-19-1.pdf show history. Розширення: pdf Розмір: 1101кб. Дата: 12.01.2021 скачати Пов'язані файли: НПД БД 2017.doc lr_kontr (1) (1).docx Синтаксис команди history size (режим конфігурування лінії): history size value, де value – кількість команд, про які повинен пам’ятати пристрій, може змінюватися в діапазоні від 0 до 255, за замовчуванням стано- вить 10 команд. Для поточного сеансу використовуються подібні команди: terminal width, terminal length, terminal history, terminal history size. Їх синтаксис аналогічний попередньо розглянутим командам. Для поточного сеансу зв’язку по лінії існує можливість встано- вити певні часові періоди (тайм-аути) та режими його роботи, на- приклад, інтервал часу, протягом якого сеанс може залишатися відкритим, інтервал часу, протягом якого сеанс зв’язку може бути неактивним, активацію виведення повідомлення у разі виходу із системи тощо. З цією метою використовуються команди absolute- timeout, session-timeout, exec-timeout, logout-warning, logging synchronous тощо. 32 Команда absolute-timeout встановлює чіткий інтервал часу до того моменту, коли сеанс буде закрито. На відміну від інших періодів, цей інтервал не залежить від періоду простою, тобто сеанс буде закрито че- рез зазначений час, незалежно від того, активно використовується сеанс чи ні. Відміна дії команди no absolute-timeout або absolute-timeout 0. Команда session-timeout встановлює інтервал часу, протягом якого пристрій очікує передавання даних перед тим, як закрити сеанс, тобто інтервал простою для лінії. Відміна дії команди no session-timeout або session-timeout 0. Команда exec-timeout встановлює інтервал часу, про- тягом якого пристрій очікує введення даних в активному сеансі приві- лейованого режиму. Після закінчення даного інтервалу здійснюється перехід у попередній режим. Відміна дії команди no exec-timeout або exec-timeout 0. Команда logout-warning активізує виведення попередження у разі виходу із системи. Це попередження інформує користувача, що най- ближчим часом відбудеться примусовий вихід із сеансу. Відміна дії команди no logout-warning. Команда logging synchronous керує виве- денням журнальних повідомлень на термінал користувача. За замовчу- ванням повідомлення можуть виводитися у будь-який момент, часто перериваючи виконання поточної команди користувача. За допомогою команди logging synchronous можна примусити пристрій очікувати завершення поточної команди і виведення її результатів і лише після цього відображати журнальні повідомлення. Відміна дії команди no logging synchronous. Синтаксис команди absolute-timeout (режим конфігурування лінії): absolute-timeout minutes, де minutes – тривалість періоду, протягом якого сеанс може зали- шатися відкритим, зазначається у хвилинах, може змінюватися у діапазоні від 0 до 10000; за замовчуванням значення дорівнює 0, тобто не визначене. Синтаксис команди session-timeout (режим конфігурування лінії): session-timeout minutes [output], де minutes – тривалість періоду до моменту, як сеанс буде припине- но за тайм-аутом; зазначається у хвилинах, може змінюватися у ді- апазоні від 0 до 35791; за замовчуванням дорівнює 0, тобто не ви- значено; 33 output – службова конструкція, яка примушує пристрій врахо- вувати у разі обнулення лічильників як вхідний, так і вихідний тра- фік, якщо вона відсутня, то лише вхідний трафік викликає обнулен- ня лічильника. Синтаксис команди exec-timeout (режим конфігурування лінії): exec-timeout minutes, де minutes – тривалість періоду, протягом якого сеанс зв’язку може бути неактивним; зазначається у хвилинах, може змінюватися у діапа- зоні від 0 до 35791, за замовчуванням становить 10 хвилин; не рекоме- ндується налаштовувати цей період занадто коротким, оскільки існує ймовірність втратити можливість контролю над пристроєм. Синтаксис команди logout-warning (режим конфігурування лінії): logout-warning seconds, де seconds – тривалість періоду до завершення сеансу, може змінюватися в діапазоні від 0 до 4294967295; за замовчуванням значення не визначене. Синтаксис команди logging synchronous (режим конфігурування лінії): logging synchronous [level importance | all] [limit number_of_messages], де level – службова конструкція, яка вказує на зміну рівня важливо- сті команди; importance – значення рівня важливості, змінюється від 0 до 7, за замовчуванням у разі активації команди без параметрів дорівнює 2; всі повідомлення даного і більш низького рівнів (із номерами біль- ше даного) відправляються синхронно (тобто після того, як корис- тувач завершить поточну команду, а пристрій виведе результат); all – параметр, який вказує, що всі повідомлення відправляються синхронно; limit – службова конструкція, яка вказує, що використовуються обмеження щодо кількості повідомлень; number_of_messages – кількість повідомлень, які можуть бути розміщені в черзі доставки, максимальна – 20. Системні повідомлення пристроїв Cisco У пристроях Cisco передбачено кілька стандартних системних пові- домлень (банерів) для користувачів. Як правило, ці повідомлення асо- ціюються з процесом входу в систему або виходу з неї. Виведення того чи іншого повідомлення (чи кількох почергово) залежить від налаго- джень пристрою. У пристроях Cisco використовуються такі повідом- лення: 34 1. Повідомлення дня (Motd Banner, Message of the Day). 2. Повідомлення входу в систему (Login Banner). 3. Повідомлення виконання (Exec Banner). 4. Повідомлення вхідного термінального з’єднання (Incoming Banner). 5. Повідомлення тайм-ауту входу в систему (Promt-Timeout Banner). 6. Повідомлення для протоколів SLIP/PPP. Приклад використання кількох повідомлень-банерів може бути та- ким. При вході користувача виводиться повідомлення дня, після нього йде повідомлення входу в систему, а далі саме запрошення входу. Після успішної реєстрації на екрані виводиться повідомлення виконання. Для встановлення повідомлень-банерів використовується команда banner. Відключення виведення повідомлення здійснюється командою no banner. Синтаксис команди banner (режим глобального конфігурування): banner btype # banner-text #, де btype вказує тип банера і може набувати значень: LINE – текстове повідомлення; exec – повідомлення виконання; incoming – повідомлення вхідного термінального з’єднання; login – повідомлення входу в систему; motd – повідомлення дня; promt-timeout – повідомлення тайм-ауту входу в систему; slip-ppp – повідомлення для протоколів SLIP/PPP; # banner-text # – текст повідомлення, # – знак початку і кінця повідомлення, замість цього знака можуть використовуватися будь- які символи, які не зустрічаються у тексті повідомлення. Як правило, якщо повідомлення-банери встановлені, то вони виводяться на екран. Відключити виведення більшості повідомлень- банерів неможливо, їх можна лише видалити. Повідомлення вико- нання та повідомлення дня можна відключити чи включити, стори- ставшися командами no exec-banner, nо motd-banner та exec- banner, motd-banner. Відключення повідомлення виконання приз- водить до відключення повідомлення дня, а відключення повідом- лення дня не впливає на повідомлення виконання. Типи паролів Cisco IOS На пристроях Cisco існує можливість налагодити безпечний до- ступ для всіх видів підключень та певних режимів Cisco IOS із ви- користанням парольного захисту. Для забезпечення парольного за- хисту на пристроях Cisco передбачено такі паролі: 1. Пароль ліній (пароль для входу в режим користувача). 35 2. Пароль входу у привілейований режим. 3. Паролі користувачів. Перші два паролі встановлюються на пристрій у цілому й обме- жують вхід до відповідних режимів. Паролі для користувачів мо- жуть мати різний рівень привілеїв щодо виконання команд. Інфор- мація про паролі та користувачів зберігається у конфігураційному файлі пристрою. Для пристроїв Cisco використовуються три типи паролів: 1. Звичайний пароль (Plain-text password). 2. Пароль типу 7 (Type 7 password). 3. Пароль типу 5 (MD5 hash password). Звичайні паролі встановлюються за замовчуванням і зберіга- ються у конфігураційному файлі пристрою у відкритому вигляді, що є загрозою безпеці. Паролі типу 7 для підвищення рівня безпеки використовують шифрування за алгоритмом Віженера (Vigenere). Паролі даного типу доволі легко розшифровуються, тому рекомен- дується використовувати паролі типу 5, які мають найвищий рівень безпеки. Налагодження парольного доступу на пристроях Cisco Для налагодження доступу по лініях до пристрою Cisco використо- вуються команди password та login. Застосування цих команд передба- чає те, що паролі є звичайними (відкритими). Для налагодження паро- льного доступу до привілейованого режиму у пристроях Cisco передба- чено команду enable password. Якщо цю команду використати без па- раметрів, то пароль буде теж звичайним відкритим. Існує можливість використання цієї команди із встановленням шифрованого пароля ти- пу 7. Для шифрування всіх паролів відразу (встановлення паролів типу 7) використовується команда service password-encryption. Оскільки пароль даного типу вважається слабким, використовувати дану коман- ду не рекомендується. Замість неї рекомендується використовувати ко- манду enable secret, яка активує використання шифрованих паролів типу 5. Існує можливість створення окремих користувачів із різними привілеями входу в різні режими на пристроях Cisco. Для цього вико- ристовується команда username. Відміна дії всіх розглянутих команд здійснюється за допомогою службової конструкції no. Синтаксис команди password (режим конфігурування лінії): password password-string, 36 де password-string – текстовий рядок пароля довжиною до 80 сим- волів, який повинен починатися з літери. Синтаксис команди login (режим конфігурування лінії): login {local}, де local – службова конструкція, яка вказує, що для входу необхід- но використовувати імена створених користувачів та їх паролі. Синтаксис команди enable password (режим глобального конфі- гурування): enable password [level level-value] {password-string | [encryption- type] encrypted-password-string}, де level – службова конструкція, яка зазначає рівень привілеїв паро- ля. level-value – значення рівня, число в межах від 0 до 15; password-string –текстовий рядок пароля; encryption-type – тип шифрування; encrypted-password-string – зашифрований пароль, отриманий з іншого джерела шифрування. Синтаксис команди enable secret (режим глобального конфігурування): enable secret [level level-value] { password-string | [encryption- type] encrypted-password-string }. Параметри команди аналогічні параметрам попередньої команди. Синтаксис команди username (режим глобального конфігуруван- ня): username name {nopassword | password password-string | password encryption-type encrypted-password-string}, де name – текстове ім’я користувача; nopassword – службова конструкція, яка вказує на те, що не по- трібно використовувати пароль; password – службова конструкція, яка вказує на використання пароля; password-string –текстовий рядок пароля; encryption-type – тип шифрування. encrypted-password-string – зашифрований пароль, отриманий з іншого джерела шифрування. Основні команди діагностики параметрів роботи комутатора Cisco 37 Для виведення діагностичної інформації про фізичні параметри комутатора, результати налагоджень, результати роботи комутато- ра, стан комутатора тощо використовується команда show. Вона є дос- тупною як із режиму користувача, так і з привілейованого режиму. За- лежно від режиму дана команда може мати різні параметри. Части- на параметрів є однаковими і доступними в обох режимах. Часто команда show із певним параметром уважається окремою коман- дою. Перелік основних команд show та їх призначення наведені у табл. 8. Таблиця 8 Перелік основних команд show Команда Призначення show version Виведення технічної інформації про пристрій show tech-support Виведення розширеної технічної інформації про пристрій show flash Виведення вмісту Flash-пам’яті show boot Виведення параметрів завантаження show processes Виведення інформації про стан процесів, що запущені в сис- темі show terminal Виведення параметрів роботи термінала show clock Виведення параметрів системного часу show history Виведення історії команд show running-config Виведення поточної конфігурації комутатора show startup- config Виведення стартової конфігурації комутатора Основні команди роботи з конфігураціями Важливим питанням налагодження комутатора Cisco є перегляд та збереження його конфігурацій. Як уже зазначалося, для перегля- ду стартової конфігурації використовується команда show startup- config, а для перегляду поточної конфігурації – команда show running-config. Обов’язковим є збереження налагоджень поточної конфігурації у стартовій. Для цього використовується команда copy running-config startup-config. Існує можливість копіювання конфі- гурації на зовнішні сервери або із зовнішніх серверів. Це можуть бути традиційні FTP/TFTP або менш уживані SCP чи RCP-сервери. Синтаксис команди copy (привілейований режим): copy source destination, де source, destination – джерело та приймач даних відповідно. Основні комбінації параметрів команди copy наведені у табл. 9. 38 Таблиця 9 Можливі комбінації параметрів команди copy Джерело Приймач running-config startup-config flash ftp: tftp: running-config – + + + + startup-config + – + + + flash + + – + + ftp: + + + – – tftp: + + + – – Для видалення стартової конфігурації використовується команда erase startup-config. Для перезавантаження пристрою використовується команда reload. Окрім зазначених команд для роботи з образами ОС та конфігураціями застосовуються команди dir, more та інші. Також для роботи з поточною конфігурацією може використо- вуватися команда write. Вона вважається застарілою, і замість неї рекомендується використовувати команди copy, show, erase. Синтаксис команди write (привілейований режим): write { erase | memory | network | terminal }, де erase – параметр, який указує, що необхідно видалити стартову конфігурацію пристрою; memory – параметр, який указує, що необхідно зберегти поточну конфігурацію пристрою; network – параметр, який указує, що необхідно зберегти поточ- ну конфігурацію на TFTP-сервері; terminal – параметр, який указує, що необхідно вивести поточну конфігурацію на екран. Відповідності застарілих команд write сучасним командам наве- дені у табл. 10. Таблиця 10 Команди write та їх сучасні еквіваленти Команда write Сучасний еквівалент write erase erase startup-config write memory copy running-config startup-config write network copy running-config tftp write terminal show running-config 39 Модельні приклади базового налагодження керованого комутатора Cisco Розглянемо специфіку базового налагодження параметрів функ- ціонування комутатора Cisco моделі WS-С2960-24TT-L за допомо- гою консольного підключення (рис. 18) із використанням Cisco Console Cable (Cisco USB Console Cable) та термінального додатка HyperTerminal. Слід зазначити, що параметри консольного підклю- чення у разі першого підключення до нового пристрою Cisco (при- строю без конфігурації) зазначаються за замовчуванням. Результат такого підключення до нового комутатора Cisco (комутатора без конфігурації) наведено на рис. 19. SW_1 W S_ M GM T Co n RS-232 (USB) Рис. 18. Приклад консольного підключення Рис. 19. Результат підключення до нового комутатора Для налагодження основних параметрів комутатора та парамет- рів консольного підключення до комутатора використано дані табл. 11. Таблиця 11 Параметри налагодження комутатора для прикладу 40 Параметр Значення Основні параметри Назва комутатора SW-1 Повідомлення дня 1 рядок, текст – Switch SW-1 / Location – 101v Параметри часу Системний час Поточний (включає поточні час та дату) Часовий пояс Східноєвропейський (EET, Eastern European Time) Перехід на літній час Україна Параметри консольного підключення Швидкість, біт/с 19200 Біти даних 7 Парність Парні Стопові біти 2 Керування потоком Апаратне Параметри термінального сеансу Історія команд, шт. 100 Тайм-аут виходу, с 30 Виведення журнальних повідомлень Так Сценарій налагодження основних параметрів комутатора (імені, повідовлення дня) наведений нижче. У цьому сценарії виконано збереження конфігурації та перезавантаження. 1 2 3 4 5 |