Сетевые комутаторы

Выполните команду vtp status для проверки имени домена и номера 

 

 

 

 

 

 

 

Базовая настройка 

маршрутизатора 

Администрирование даже нескольких маршрутизаторов быстро превращается

в довольно сложную задачу, что уж говорить об администрировании  нескольких

тысяч маршрутизаторов. Однако можно минимизировать административную

нагрузку, тщательно, всесторонне  и единообразно настроив маршрутизаторы.

Я настоятельно рекомендую применять  любой полезный прием 

конфигурирования, даже если в нем нет острой необходимости. Каждая секунда, потраченная 

на базовую настройку  устройства, превращается в тысячи сэкономленных часов,

которые пришлось бы потратить на устранение неполадок или плановое 

обслуживание. Когда для  решения проблемы вас поднимают  в два часа ночи, 

важность правильного  конфигурирования маршрутизатора становится особенно

очевидной.

В этой главе рассматривается  большинство объектов настройки, делающих

маршрутизатор хорошо управляемым  и «укрощенным».

Назначение имени маршрутизатору

В качестве имени маршрутизатора в большинстве примеров этой книги 

используется имя «Router». Однако то, что удобно для справочника, в реальной жизни

может оказаться не лучшим выбором. Когда-нибудь возникнет необходимость 

дать маршрутизатору другое имя. Чтобы присвоить устройству имя «Sphinx»,

используйте команду hostname:

Router(config)#hostname Sphinx

Sphinx(config)#

Маршрутизатор мгновенно  отреагирует, обновив приглашение  и заменив 

старое имя устройства новым. Длина имени может составлять до 254 символов,

Настройка системного приглашения 

51

но я не рекомендую выбирать слишком длинное имя, иначе вам  будет неудобно

вводить команды.

Хорошая привычка — применять  единые правила именования всех 

маршрутизаторов. Имея логическую единообразную схему именования, вам будет легко 

запомнить имя устройства или подобрать его, если вы вдруг  забудете точное 

название. Например, предположим, что все имена ваших маршрутизаторов

начинаются с префикса «rtr», после которого идет сокращенное название 

соответствующего города, а затем — номер. В этом случае вам не придется поздней ночью 

безнадежно смотреть на пустой экран терминала, пытаясь вспомнить  имя 

маршрутизатора базовых  сетей в Нью-Йорке, вы просто введете  имя rtr-ny-01 и 

будете уверены, что это  — правильное имя устройства.

ВНИМАНИЕ 

Не используйте в именах маршрутизаторов символ подчеркивания (_). Его неудобно вводить, он

малозаметен, что часто  приводит к недоразумениям, и к  тому же он недопустим в системе 

доменных имен (Domain Name System, DNS). Лучше использовать дефис (-). Схожим образом, избегайте

букв верхнего и нижнего  регистров в одном слове. Вместо routerOneNewYork задайте имя router-

one-newyork. Маршрутизатору все равно, а пользователям будет проще!

Настройка системного приглашения 

По умолчанию в качестве приглашения выводится имя маршрутизатора; если

другое не задано явно, то в качестве имени маршрутизатора используется слово 

«Router». Часто полезно добавлять в приглашение другую информацию — для

этого предназначена команда  prompt. Например:

Sphinx(config)#prompt *h:*n*p

Sphinx(config)#exit

Sphinx:5#

Мы применили три управляющие  последовательности, чтобы составить 

приглашение из имени узла (*п), номера команды (#п) и соответствующего символа 

приглашения для текущего командного режима (*р). Управляющие 

последовательности для  команды prompt перечислены в табл. 3.1.

Таблица 3.1. Переменные для  настройки приглашения 

Управляющая последовательность Значение

%% Символ процента 

%h Имя узла для маршрутизатора 

%п Номер TTY-порта данного сеанса

%р Символ приглашения: > для пользовательского

уровня и # для привилегированного уровня

%s Пробел 

%t Табуляция 

Для восстановления приглашения, применяемого по умолчанию, 

предназначена команда no prompt.

52

Глава 3. Базовая настройка  маршрутизатора

Комментарии в конфигурационных файлах

Конфигурационные файлы  маршрутизаторов удобно хранить  где-либо на 

внешнем сервере. Там их можно редактировать в удобном текстовом редакторе и по

мере необходимости загружать  в маршрутизатор. Еще одно преимущество 

такого способа хранения состоит в том, что в конфигурационные файлы можно 

включать комментарии. Комментарий  — это любая строка, начинающаяся с 

восклицательного знака. Например:

! Это - комментарий. 

Комментарии также можно  вводить при настройке маршрутизатора из 

командной строки, но они  не сохраняются в конфигурации маршрутизатора — 

если вы попытаетесь просмотреть  или сохранить конфигурацию, комментарии 

исчезнут.

Включение пароля

Пароль обеспечивает безопасность привилегированного режима — режима, в 

котором выполняются команды, способные изменять конфигурацию 

маршрутизатора. Включив  пароль, вы запретите людям, обычно имеющим доступ к 

маршрутизатору, изменять конфигурацию устройства. В этом режиме любой 

человек, обладая нужными  знаниями, может уничтожить всю сеть, поэтому в

первую очередь нужно  всегда заботиться о безопасности привилегированного

режима.

Чтобы задать пароль, используйте  команду enable password:

Router(config)#enable password not2secure

Этой командой мы задали пароль not2secure. Теперь для того, чтобы включить

на маршрутизаторе привилегированный  режим, потребуется ввести пароль.

По умолчанию пароли хранятся в обычном текстовом файле. Это  означает,

что любой человек, способный  найти конфигурационный файл устройства или 

подсмотреть содержимое файла  на консоли, сможет узнать пароль. Команда 

service password-encryption (без аргументов) заставит маршрутизатор хранить

пароль в зашифрованном  виде.

В главе 15 обсуждаются лучшие способы управления паролями и 

аутентификацией.

Отображение имен узлов на IP-адреса

Как и все сетевое оборудование, маршрутизаторы естественным образом  работают

с числовыми IP-адресами. Однако людям, включая сетевых администраторов, 

намного проще запоминать имена узлов, чем IP-адреса. Аналогично другим сетевым 

узлам, в маршрутизаторах  реализована система доменных имен (DNS), 

позволяющая находить IP-адреса. Однако использование DNS представляет определенную

Отображение имен узлов на IP-адреса

53

проблему при маршрутизации. Если маршрутизатор не сможет подключиться

к Интернету, то из-за недоступности DNS-сервера он не сможет найти требуемые 

адреса. Проблема маршрутизации  — одна из причин, из-за которой соединение 

может отсутствовать. Если маршрутизатор  настроен так, чтобы обращаться к DNS-

серверу, но не может подключиться к Интернету, то вам не удастся  выполнить 

команды, необходимые для  диагностики и решения проблемы.

Решение, как обычно, находится  где-то посередине. Как и другие сетевые 

узлы, маршрутизатор может  поддерживать таблицы узлов; в такую  таблицу 

администратор может поместить  любые IP-адреса, присутствующие в 

конфигурации. После этого  с помощью DNS можно выполнять поиск  любых имен, не

включенных реально в конфигурацию маршрутизатора. Это помогает 

разобраться в информации, выводимой командой show, и использовать команды

наподобие ping для проверки подключения к сети.

Таблицы IP-узлов 

Команда ip host строит и поддерживает таблицу узлов маршрутизатора. В

качестве аргументов данной команде необходимо передать имя узла, за которым

следует один или несколько IP-адресов. Одному имени узла можно, поставить 

в соответствие до восьми IP-адресов.

ip host pyramid 10.10.1.3

ip host sphinx 10.10.1.2 10.10.1.4 10.10.1.5

При удалении узла необходимо заново полностью ввести имя узла и IP-адреса.

no ip host pyramid 10.10.1.3

по ip host sphinx 10.10.1.2 10.10.14 10.10.1.5

Включение системы DNS

Система доменных имен (DNS) позволяет, в принципе, обойтись без ведения 

таблицы узлов, однако, как  уже отмечалось, необходимо явно указать  узлы для

любых IP-адресов, присутствующих в конфигурации. По умолчанию система DNS

включена; чтобы специально включить ее, используется команда  ip domain-lookup.

Для настройки DNS необходимо указать один или несколько серверов имен (DNS-

серверов) и доменное имя (обычно — собственное доменное имя вашей системы),

дополняющее неуточненные имена. Типичная конфигурация выглядит так:

! Задание DNS-серверов

ip name-server 10.10.9.1

ip name-server 10.10.9.2

j

! Задание имени для  неуточненных имен узлов 

ip domain-name your-domain.com

Чтобы отключить поиск  в системе DNS, используйте команду  с ключевым

словом по:

по ip domain-lookup

Чтобы включить поиск в  системе DNS, уберите ключевое слово  по:

! Enable DNS lookups

ip domain-lookup

54

Глава 3. Базовая настройка  маршрутизатора

Используйте команду show hosts для вывода кэшированных имен узлов и DNS-

конфигурации:

Router>show hosts

Default domain is your-domain.com

Name/address lookup uses domain service

Name servers are 10.10.9.1 10.10.9.1

Host Flags Age Type Address(es)

Foxtrot (temp, OK) 18 IP 10.10.1.3

sphinx (temp, OK) 18 IP 10.10.1.2

Установка внутренних часов 

маршрутизатора 

Внутренние часы маршрутизатора устанавливаются при помощи команды  clock

set. Это — не конфигурационная команда (чтобы выполнить ее, необходимо 

находиться в режиме настройки, но предварительно исполнять команду  configure

terminal не нужно), поэтому она не хранится в конфигурации маршрутизатора.

Для представления времени  используется 24-часовая система. Например:

Router#clock set 13:00:00 20 jun 1999

Помимо задания значения времени следует указать часовой  пояс. Для этого 

предназначена команда clock timezone, которая является частью конфигурации

маршрутизатора. Например, для  маршрутизатора на Восточном побережье  США 

необходимо выполнить  такую команду:

Router(config)#clock timezone EST -5

Здесь -5 — это смещение универсального глобального времени  для 

восточного временного пояса.

После того как время и  часовой пояс установлены, осталось задать 

последний элемент конфигурации: в большинстве регионов переводят  часы на час 

вперед, чтобы рационально  использовать светлое время дня. Следующая команда 

заставляет маршрутизатор  перейти на летнее время в данном часовом поясе:

Router(config)#clock summer-time EDT recurring

Календарь и часы

В профессиональных маршрутизаторах  Cisco предусмотрен отдельный от 

системных часов календарь, работающий непрерывно, даже когда  устройство выключено.

После установки календаря  системные часы автоматически корректируются при

каждой перезагрузке маршрутизатора. Следующие команды позволяют 

настроить календарь маршрутизатора и задать корректировку времени  часов по 

времени календаря. Команда  calendar set просто задает время и не хранится в 

конфигурации маршрутизатора:

Router#calendar set 12:10:00 5 September 2004

Router#clock read-calendar

Включение протокола SNMP

55

Настройка протокола NTP

Сетевой протокол службы времени (Network Time Protocol, NTP) доступен в IOS

версии 9.21 и выше. Этот протокол использует NTP-сервер для синхронизации 

времени маршрутизатора с  другими часами в сети. Для настройки NTP нужно 

просто задать адрес NTP-сервера. В Интернете можно найти несколько NTP-

серверов; собственный NTP-сервер может быть также у вашего поставщика

услуг Интернета.

clock timezone EST -5

ntp server 10.10.1.5

После включения NTP в конфигурации маршрутизатора появляется новая 

команда: ntp clock-period (если выполнить команду show running -config, то вы 

увидите эту новую команду, даже если ни разу не вводили ее). Она  устанавливается 

автоматически программным  обеспечением NTP, и лучше ее не применять.

ПРИМЕЧАНИЕ 

Вы внесли NTP-сервер в список доступа шлюза-маршрутизатора? Если после выполнения 

указанных ранее команд протокол NTP не работает, проверьте список доступа.

На профессиональных маршрутизаторах в конфигурацию добавляется

команда, заставляющая маршрутизатор  обновлять внутренние часы по времени 

NTP-сервера:

clock timezone EST -5

clock update-calendar

ntp server 10.10.1.2

Профессиональный маршрутизатор также может быть для сети NTP-серве-

ром. Чтобы использовать устройство в качестве NTP-сервера, добавьте в 

конфигурацию следующие  команды. Они заставят маршрутизатор  задействовать 

внутренний календарь  для получения эталонного времени:

clock timezone EST -5

clock calendar-valid

ntp master

Никогда не используйте команду  ntp master на маршрутизаторе, 

подключенном к NTP-серверу  в Интернете. Она заявляет данный маршрутизатор как

NTP-сервер первого уровня. В результате устройство не  только не сумеет 

обновлять собственное время  на основе полученной от NTP-серверов 

информации, но и может  помешать работе других NTP-серверов в  Интернете.

Включение протокола SNMP

Очевидно, что раз вы пытаетесь  управлять сетью, то помогать вам управляться

с сетевым оборудованием  должна сама сеть. Это задача протокола SNMP

(Simple Network Management Protocol — простой протокол администрирования

сети). Он позволяет станциям администрирования сетью собирать информацию

с сетевых узлов. Сетевыми узлами могут быть практически любые  устройства,

56

Глава 3. Базовая настройка маршрутизатора

от простейших мостов до больших маршрутизаторов, сюда же можно отнести и

программное обеспечение, работающее на серверах. SNMP-агент встраивается

практически во все современное  сетевое оборудование. Агент —  это программа,

позволяющая обмениваться данными со станцией. На станциях