Terminal Private Edition 6. Пользователи Mac OS X могут выполнить поиск ZTerm с помощью Google, а пользователи Linux поиск с ключевым словом minicom. Подключение маршрутизатора к компьютеру и запуск программы эмуляции терминала. Подключите маршрутизатор к компьютеру через кабель консоли и запустите программу эмуляции терминала. Параметры порта 9. N,1. Если нет опыта подключения устройства непосредственно через асинхронное последовательное соединение, полезно попросить о помощи специалиста, имеющего опыт работы с продуктами Cisco. Затем введите команду erase startup config, чтобы получить пустую конфигурацию. Перезапустите маршрутизатор с помощью команды reload. Дайте отрицательный ответ на приглашение IOS войти в диалоговое окно начальной настройки. Некоторым администраторам привычнее использовать для настройки оборудования Telnet, а еще лучше SSH. Такой вариант не подходит, если нужно начать с чистой конфигурации, поскольку в этом случае доступ через Telnet или SSH поначалу невозможен. Книга Дэвид Хьюкаби, Стив МакКвери, Руководство Cisco по конфигурированию коммутаторов Catalyst. В блоге Виктора Штонда обсуждается новое. Название Руководство по Cisco IOS Автор Бони Дж. Год издания 2008. Язык Русский Страниц 784. Формат DJVU Качество хорошее. Размер 10,45. Купить книгу Руководство по Cisco IOS автора Дж. Бони и другие произведения в разделе. Для профессионалов К. Руководство по регистрации в качестве. Идентификация интерфейсов маршрутизатора. Взгляните на заднюю панель маршрутизатора и определите, какие порты Ethernet будут использоваться для каких целей. Один порт будет применяться для подключения к устройству доступа в глобальную сеть WAN, такому как кабельный модем другой будет подключаться к локальной сети. Если используется устройство 8. W, обратите внимание на маркировку Fast. Ethernet. 4 интерфейс WAN, а порты с Fast. Ethernet. 0 до Fast. Ethernet. 3 интерфейсы локальной сети. Из привилегированного режима EXEC если он не активен, введите команду enable запустите режим настройки терминала с помощью командыconfigure terminal. Введите командуno ip domain lookup. IOS преобразовать имена доменов, введенные с опечатками. Пользователи, уверенные в безошибочности вводимых данных, могут пропустить этот шаг. Они очень мешают в процессе ввода данных с клавиатуры. В модели 8. 51. W, на которой основана данная статья, это делается на виртуальном интерфейсе BVI1, соответствующем физическим интерфейсам локальной сети. В других маршрутизаторах, возможно, придется обратиться к физическим интерфейсам. Введитеinterface. Команда для модели 8. W interface BVI1. Теперь нужно назначить интерфейсу IP адрес ip address. Я использую 1. 92. C, поэтому команда выглядит следующим образом ip address 1. Команда показана на двух строках, но в действительности ее нужно вводить одной строкой. При желании можно использовать представление Classless Inter Domain Routing CIDR, тогда команда будет выглядеть следующим образом ip address 1. Нужно также настроить интерфейс WAN на использование протокола DHCP, чтобы получить для него IP адрес. Для этого введитеinterface Fast. Ethernet. 4. а следом командуip address dhcp. Настройка списков доступа Затем требуется настроить два списка доступа, применяемые к входящим соединениям. Обратите внимание, что в остальной части статьи часто используются термины входящий и исходящий. Как показано на рисунке, входящим именуется трафик, поступающий на интерфейс исходящим именуется трафик, покидающий его. В листинге 1 показаны два списка доступа первый применяется к интерфейсу локальной сети в данном случае, BVI1, а второй к интерфейсу WAN в данном случае Fast. Ethernet. 4. В первой строке назначается список доступа, а маршрутизатор переводится в режим настройки списка доступа. В следующей строке разрешается прохождение в интерфейс любого IP трафика, соответствующего сети 1. Маска подсети может выглядеть странно, но это не опечатка. В списках доступа IOS используются инверсные маски подсети. Их несложно вычислить вручную, вычитая каждый октет обычной маски из 2. Таким образом, маска 2. В конце всех списков доступа неявно содержится deny all, но имеет смысл явно ввести строку deny, чтобы знать, где кончается список доступа, и упростить чтение конфигурации. Последняя строка выводит маршрутизатор из режима настройки списка доступа. В первой строке назначается список доступа, а маршрутизатор переводится в режим его настройки. В данном примере используется кабельный модем, поэтому в следующей строке трафику DHCP bootps и bootpc разрешается вход в интерфейс WAN. Без этой записи интерфейс WAN никогда бы не принял публичный IP адрес, и доступ в Internet был бы невозможен. Такую же конфигурацию можно использовать в тестовой лаборатории, если установлен DHCP сервер и администраторы сети не возражают против эксперимента. В третьей и четвертой строках разрешается прохождение в интерфейс WAN любого трафика TCP и UDP из любого источника, направляемого в любое место назначения. Осторожно выбирайте типы ICMP трафика, разрешенного в сети, так как протокол ICMP уязвим для различных атак, особенно с отказом в обслуживании Do. S. Однако эти три строки необходимы для применения команд ping и traceroute в целях диагностики. Две последние строки такие же, как в списке доступа локальной сети. Настройка базовой проверки TCPUDPICMP. Воспользуйтесь встроенными функциями брандмауэра, если они есть в версии IOS. Брандмауэр IOS не обеспечивает глубокой инспекции на прикладном уровне, как, например, в брандмауэре ISA Server, но задействовать его стоит по двум причинам. Во первых, дабы убедиться, что трафик, заявленный как TCP, UDP или ICMP, действительно принадлежит протоколам TCP, UDP или ICMP. Во вторых, проверка позволяет управлять доступом на основе контекста Context Based Access Control CBAC. С помощью CBAC операционная система IOS может создавать динамические записи в списке доступа, разрешая прохождение обратного трафика через маршрутизатор. Приведенные выше списки доступа очень общие например, разрешен весь трафик TCP, поэтому после того, как будет получена работоспособная конфигурация, наверняка потребуется применить более строгие условия, назначить внутренние серверы, доступные из Internet, и т. После того как это будет сделано, CBAC обеспечит прохождение обратного трафика через маршрутизатор. Например, при просмотре Amazon. CBAC динамически помещает записи в исходящий список доступа, применяемый к внешнему WAN интерфейсу, чтобы разрешить поступление в маршрутизатор обратного трафика из Amazon. Когда соединение разрывается, эти записи автоматически удаляются. Для интерфейса WAN в данном случае Fast. Ethernet. 4 нужно сначала войти в режим настройки интерфейса interface Fast.