سیسکو یکی از شرکت های فراملیتی پیشرو در بازار تجهیزات مخابراتی است.
محصولات سیسکو به دلیل قابلیت اطمینان و استحکام خود شهرت جهانی پیدا کرده اند.
پیکربندی Cisco 2960: در این مقاله پیکربندی اولیه سوئیچ را انجام می دهیم. این مقاله برای همه کسانی که شروع به کار با محصولات سیسکو می کنند مفید خواهد بود.
مرحله 1: اتصال سخت افزار سیسکو
راه اندازی سخت افزار سیسکو بسیار خاص و تا حدودی با سخت افزار متفاوت است.
به عنوان مثال، برای انجام تنظیمات اولیه سوئیچ های سیسکو، به یک کابل مسطح مارک RJ-45 - RS-232 به رنگ آبی (همراه با تجهیزات) و وجود یک پورت COM روی رایانه نیاز داریم که تنظیمات از آن انجام می شود. انجام.
راه حل مشکل این است که پوشه HyperTerminal را با ویندوز XP (محل دایرکتوری - فایل های برنامه) در هر دایرکتوری مناسب ویندوز 7/8 کپی کنید.
این برنامه با استفاده از فایل hypertrm .exe که در همان پوشه یافت می شود راه اندازی می شود.
یا از برنامه Putty استفاده کنید که علاوه بر اتصال به تجهیزات سیسکو، می توان با استفاده از اتصال SSH به سرورها و ... متصل شد.
بیا وصل بشیم در پانل جلوی سوئیچ، ما به دنبال یک کانکتور RJ-45 با برچسب "کنسول" هستیم و کابل را وصل می کنیم.
برق سوئیچ را روشن کنید.
ما روی رایانه به HyperTerminal می رویم، رابط رابط (COM1) را انتخاب می کنیم، سرعت پورت 9600 B / s است، ما به تمام سؤالات بعدی پاسخ منفی می دهیم ("نه").
مرحله 3. اصول کلی برای پیکربندی تجهیزات سیسکو
برای اهداف امنیتی، 2 حالت ورود دستور در سوئیچ های سیسکو موجود است: حالت کاربر برای بررسی وضعیت سوئیچ و حالت ممتاز (مشابه کاربر ریشه یونیکس یا مدیر ویندوز) برای تغییر پیکربندی سوئیچ.
برای کاربرانی که عادت به کار بر روی سیستم های یونیکس دارند، درک اینکه در چه حالتی کار می کنند دشوار نخواهد بود.
برای کاربرانی که در ویندوز کار می کنند، اجازه دهید توضیحی بدهیم - اگر خط قبل از خط فرمان با کاراکتر "#" شروع شود، شما در حالت ممتاز هستید.
در مورد وارد کردن رمز عبور هم همینطور است، همانطور که در سیستم های یونیکس رمزی که کاربر وارد می کند روی صفحه نمایش داده نمی شود.
برای تغییر حالت ممتاز، از دستور “enable” بدون نقل قول و برای خروج از “disable” استفاده کنید.
بیایید با پیکربندی اولیه سوئیچ شروع کنیم. هنگامی که دستگاه برای اولین بار بوت می شود، جادوگر نصب به شما پیشنهاد می کند که پیکربندی گام به گام را انجام دهید، ما این مرحله را رد می کنیم:
با گفتگوی پیکربندی ادامه دهید؟ :نه
سپس در حالت کاربر هستیم:
ما به حالت ممتاز می رویم، رمز عبور پیش فرض، به طور معمول، وجود ندارد، بنابراین ما چیزی را وارد نمی کنیم، اما "Enter" را فشار می دهیم.
سوئیچ > فعال کردن
برای تنظیم تنظیمات مربوط به کل سوئیچ (تنظیم نام سوئیچ، آدرس IP، تعیین سرور همگام سازی زمان و غیره)، از حالت پیکربندی جهانی استفاده کنید، برای پیکربندی رابط های فردی یک حالت پیکربندی رابط وجود دارد.
مرحله 4: راه اندازی پایه سیسکو 2960
1. نام سوئیچ خود را تغییر دهید (نام پیش فرض Switch است):
ترمینال پیکربندی سوئیچ#
Switch(config)# نام میزبان Switch01 (نام سوئیچ را تنظیم کنید - Switch01)
Switch01 (پیکربندی)#
در آینده، این کمک می کند تا مطمئن شوید که پیکربندی روی دستگاه صحیح انجام شده است.
ما همچنین توجه شما را به این واقعیت جلب می کنیم که به جای دستورات طولانی مانند "پیکربندی ترمینال"، همتایان کوتاه آنها "conf t" وجود دارد.
2. آدرس IP را برای رابط مدیریت سوئیچ تنظیم کنید.
Switch01(config)# interface fa0/0 (اینترفیس را برای پیکربندی مشخص کنید)
Switch01(config-if)# بدون خاموش شدن (فعال کردن رابط)
Switch01(config-if)# آدرس IP 255.255.255.0 (آدرس IP و ماسک را تنظیم کنید)
خروج Switch01(config-if)# (خروج از حالت پیکربندی رابط)
Switch01 (پیکربندی)#
3. یک رمز عبور برای حالت ممتاز تنظیم کنید:
Switch01(config)# enable secret pass1234 (رمز عبور 1234)
Switch01(config)# خروج
سوئیچ 01#
مهم!تنظیم رمز عبور با دو دستور password و Secret قابل انجام است. در حالت اول، رمز عبور در فایل پیکربندی به صورت متن شفاف و در حالت دوم به صورت رمزگذاری شده ذخیره می شود. در صورت استفاده از دستور رمز عبور، لازم است رمزهای عبور ذخیره شده به صورت متن واضح در دستگاه را با استفاده از دستور «سرویس رمز عبور» در حالت پیکربندی جهانی رمزگذاری کنید.
4. از آنجایی که داده ها به صورت متن واضح در طول اتصال telnet منتقل می شوند، ما از یک اتصال SSH برای اتصال از راه دور به سوئیچ استفاده خواهیم کرد که امکان رمزگذاری تمام ترافیک را فراهم می کند.
Switch01# conf t
Switch 01(config)# ip name domain geek -nose .com (دامنه را مشخص کنید، اگر دامنه ای وجود ندارد، بنویسید)
Switch01(config)# کلید رمزنگاری rsa تولید می کند (انجام تولید کلید RSA برای ssh)
Switch01(config)# ip ssh نسخه 2 (نسخه پروتکل ssh را مشخص کنید)
Switch01(config)# ip ssh authentication-retries 3 (تعداد تلاش های اتصال ssh را تنظیم کنید)
Switch01(config)# سرویس رمز عبور رمزگذاری (ذخیره رمزهای عبور رمزگذاری شده)
سوئیچ 01 (پیکربندی)# خط vty 0 2 (تغییر به حالت پیکربندی و خطوط ترمینال)
Switch01(config-line)# ورودی انتقال ssh (اجازه اتصال فقط از طریق ssh)
Switch01 (config-line)# exec timeout 20 0 (قطع خودکار جلسه ssh را بعد از 20 دقیقه فعال می کنیم)
سوئیچ 01 (config -line )# end (خروج از حالت پیکربندی)
Switch01# copy running-config startup-config (تنظیمات را ذخیره کن)
مهم!برای خروج از زیر منوی تنظیمات یک سطح بالاتر، به عنوان مثال، از "config -line" به "config"، از دستور "exit" استفاده کنید. برای خروج کامل از حالت پیکربندی، از دستور "end" استفاده کنید.
راه اندازی اولیه ssh در بالا توضیح داده شد، تنظیمات پیشرفته تر را می توان در زیر یافت:
Switch01# conf t
Switch01(config)# aaa new-model (پروتکل AAA را روشن کنید)
این مقاله همچنین برای پیکربندی سوئیچ هایی مانند Cisco Catalyst 2950، Cisco Catalyst 2960، Cisco Catalyst 3550، Cisco Catalyst 3560، Cisco Catalyst 3560G مناسب است.
برای تنظیمات اولیه سوئیچ ها سیسکو، به کابل RJ-45 - RS-232 و در دسترس نیاز داریم COM-پورت روی کامپیوتر
من به عنوان یک کنسول استفاده خواهم کرد ZOC.
تنظیمات اتصال:
هنگامی که دستگاه برای اولین بار بوت می شود، جادوگر نصب به شما پیشنهاد می کند که پیکربندی گام به گام را انجام دهید، ما این مرحله را رد می کنیم:
جابجایی به حالت ممتاز:
یک رمز عبور برای حالت ممتاز تنظیم کنید
و اجازه ورود به شبکه راه دور:
اگر هنگام تایپ چیزی در کنسول اشتباه می کنید یا دستوری را به زبان روسی وارد می کنید، پس سیسکوسعی می کند آن را هوشیار کند، این ویژگی را خاموش کنید تا زمان را تلف نکنید:
یک لیست دسترسی تنظیم کنید تا فقط از آدرس های IP مشخص شده به سوئیچ دسترسی داشته باشید:
آخرین ذخیره:
| تست C2960G # running-config startup-config را کپی کنید |
| تست C2960G #wr |
الگوی پیکربندی پایه روتر سیسکو
- سیسکو
اخیراً مجبور شدهام روترهای سیسکو را از ابتدا (عمدتا سری 800-1800) برای شعبههای شرکتم پیکربندی کنم، و برای اینکه چندین بار همان دستورات را تایپ نکنم، یک الگوی تنظیمات کوچک برای خودم کامپایل کردم. مناسبت ها فوراً باید بگویم که من گواهینامهای از سیسکو دریافت نکردم، بهخصوص در این مسیریابها کتاب نخواندم، تمام تجربیاتم را با پوک علمی، کتابهای راهنمای سیگار کشیدن در cisco.com و برخی قرضگیری متفکرانه قطعات دیگران به دست آوردم. تنظیمات ...
بنابراین، روتر را باز کنید، آخرین سیستم عامل را آپلود کنید (SSH به حداقل امنیت پیشرفته نیاز دارد)، انجام دهید
# ease startup-config
به منظور خلاص شدن از شر زباله های از پیش تنظیم شده و راه اندازی مجدد.
تنظیم مجوز و دسترسی از طریق SSH
رمزگذاری رمز عبور را روشن کنید
رمزگذاری رمز عبور سرویس
! از مدل جدید AAA و پایگاه کاربر محلی استفاده کنید
aaa مدل جدید
aaa احراز هویت ورود به سیستم پیش فرض محلی
! ما کاربر را با حداکثر حقوق شروع می کنیم
نام کاربری امتیاز مدیر 15 رمز عبور مخفی
یک نام به روتر بدهید
نام میزبان<...>
ip domain-name router.domain
! ایجاد یک کلید برای SSH
کلید کریپتو مدول rsa 1024 را تولید می کند
! تنظیم SSH
ip ssh time out 60
احراز هویت ip ssh - دوباره تلاش می کند 2
ip ssh نسخه 2
! و آن را روی کنسول راه دور فعال کنید
خط vty 0 4
انتقال ورودی شبکه راه دور ssh
سطح امتیاز 15
راه اندازی مسیریابی
سوئیچینگ بسته تسریع شده را فعال کنید
ip cef
تنظیم زمان
منطقه زمانی GMT+2
منطقه زمانی ساعت اوکراین 2
ساعت تابستانی اوکراین تکراری یکشنبه گذشته مارس 2:00 یکشنبه گذشته اکتبر 2:00
! به روز رسانی ساعت سیستم از طریق NTP
ntp update-calendar
! بهتر است سرور ntp را با IP تنظیم کنید، زیرا اگر سرور DNS در هنگام بارگذاری بیش از حد سرور DNS در دسترس نباشد، تنظیمات بر اساس نام از بین می روند ...
سرور ntp NTP.SERVER.1.IP
سرور ntp NTP.SERVER.2.IP
بایگانی کردن تنظیمات
بایگانی همه تغییرات پیکربندی را فعال کنید، رمزهای عبور را در گزارشها پنهان کنید
بایگانی
پیکربندی ورود به سیستم
ورود به سیستم را فعال کنید
مخفیگاه ها
تاریخچه تغییرات پیکربندی را می توان با دستور مشاهده کرد
نمایش پیکربندی گزارش بایگانی همه
تنظیمات DNS
وضوح نام را فعال کنید
جستجوی دامنه ip
! سرور DNS داخلی را فعال کنید
سرور ip dns
! ارائه دهنده DNS را ثبت کنید
سرور نام آی پی XXX.XXX.XXX.XXX
! در هر صورت، چند سرور DNS عمومی اضافه کنید
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
راه اندازی LAN
معمولاً پورت های سوئیچ داخلی روتر با Vlan1 ترکیب می شوند
رابط Vlan1
توضیحات === LAN ===
آدرس آی پی 192.168.???.1
ما تعداد بسته های ارسال شده به مشتریان را در رابط فعال می کنیم - راحت است که ببینید چه کسی ترافیک را می خورد
بسته های خروجی حسابداری آی پی
با دستور می توانید آمار را مشاهده کنید
نمایش حسابداری آی پی
! روشن
حسابداری آی پی پاک کنید
راه اندازی سرور DHCP
به استثنای برخی از آدرس ها از استخر
ip dhcp excluded-address 192.168.???.1 192.168.???.99
! و یک مجموعه آدرس راه اندازی کنید
ip dhcp pool LAN
شبکه 192.168.???.0 255.255.255.0
روتر پیش فرض 192.168.???.1
dns-server 192.168.???.1
تنظیمات اینترنت و فایروال
یک فیلتر ترافیک ورودی تنظیم کنید (همه چیز به طور پیش فرض ممنوع است)
ip Access-list فایروال توسعه یافته
اجازه tcp هر معادله 22
بازرسی ترافیک بین شبکه محلی و اینترنت را فعال کنید
آی پی نام INSPECT_OUT dns را بازرسی کنید
ip نام را بازرسی کنید INSPECT_OUT icmp
آی پی نام INSPECT_OUT ntp را بازرسی کنید
آی پی نام INSPECT_OUT tcp-traffic روتر را بررسی کنید
آی پی نام INSPECT_OUT udp router-traffic را بررسی کنید
آی پی نام INSPECT_OUT icmp router-traffic را بازرسی کنید
ما پورت را روی اینترنت پیکربندی می کنیم و مقداری محافظ روی آن آویزان می کنیم
رابط FastEthernet0/0
توضیحات === اینترنت ===
آدرس آی پی ؟؟؟.؟؟؟.؟؟؟.؟؟؟ 255.255.255.؟؟؟
ip مجازی-مجموعه مجدد
IP مسیر معکوس unicast را تأیید کنید
بدون تغییر مسیر آی پی
بدون ip Directed-Badcast
بدون ip proxy-arp
cdp فعال نیست
آی پی INSPECT_OUT را بازرسی کنید
گروه دسترسی آی پی فایروال در
و در نهایت، دروازه پیش فرض
ip route 0.0.0.0 0.0.0.0 ???.???.???.???
راه اندازی NAT
در رابط اینترنت
رابط FastEthernet0/0
ip nat بیرون
در رابط محلی
رابط Vlan1
ip nat داخل
لیستی از IP های با دسترسی به NAT ایجاد کنید
ip access-list NAT توسعه یافته
مجوز ip host 192.168.؟؟؟.؟؟؟ هر
NAT را در رابط خارجی فعال کنید
ip nat داخل لیست منبع رابط NAT FastEthernet0/0 اضافه بار
افزودن بازرسی از پروتکل های محبوب
IP نام INSPECT_OUT http را بازرسی کنید
ip نام INSPECT_OUT https را بازرسی کنید
آی پی نام INSPECT_OUT ftp را بازرسی کنید
غیر فعال کردن خدمات غیر ضروری
بدون سرویس tcp-small-servers
بدون سرویس udp-small-servers
بدون انگشت سرویس
بدون پیکربندی سرویس
بدون سرویس پد
بدون انگشت آی پی
مسیر منبع IP وجود ندارد
بدون سرور ip http
بدون ip http سرور امن
بدون سرور بوت ip
UPD به توصیه habroyuzerov غیر ضروری حذف شد
UPD2. اضافه شدن غیرفعال کردن خدمات غیر ضروری
UPD3. تنظیمات فایروال تغییر کرد (با تشکر
یک سوال بسیار رایج برای مبتدیان این است:
"چه چیزی باید در Cisco Catalyst از ابتدا پیکربندی شود؟"
"دانلود تنظیمات پیش فرض برای Cisco Catalyst"
"آدرس IP پیش فرض کاتالیست 2960 2950 3560"
نحوه راه اندازی کاتالیست سیسکو
سعی می کنم کمی به این افراد کمک کنم.
- هیچ تنظیمات پیش فرض وجود ندارد، زیرا هر کسی شبکه و "قوانین" خود را دارد
- سیسکو یک آدرس IP پیش فرض ندارد (این Dlink نیست)، همه چیز با قلم و ابتدا از طریق کنسول پیکربندی می شود.
بنابراین، بیایید سعی کنیم بفهمیم که چه چیزی برای پیکربندی روی کاتالیست سیسکو صفر مطلوب است؟
به عنوان مثال، موارد رایج:
- سیسکو کاتالیست 2950
- Cisco Catalyst 2960
- سیسکو کاتالیست 3550
- سیسکو کاتالیست 3560
- Cisco Catalyst 3560G
من استفاده کردم Cisco Catalyst 3560G
0. از طریق کابل کنسول از طریق پورت کام به سیسکو متصل شوید:
FreeBSD از طریق پورت com:
cu -l /dev/cuad0
FreeBSD از طریق آداپتور USB->Com :
- kldload uplcom.ko
- kldstat | grep uplcom (مطمئن شوید که بارگذاری شده است)
- آداپتور را به پورت USB وصل کنید
- cu -l /dev/cuaU0
در ویندوز می توانید از Hiper Terminal برای اتصال به پورت com استفاده کنید
1. یک رمز عبور برای حالت فعال تنظیم کنید
سوئیچ > فعال کردن
ترمینال پیکربندی سوئیچ#
Switch(config)# رمز عبور my-secret-password را فعال کنید
2. یک رمز عبور برای ورود به شبکه راه دور تعیین کنید
switch(config)# line vty 0 15
Switch (config-line)#password my-telnet-password
3. بلافاصله اجازه ورود به شبکه راه دور را بدهید
سوئیچ (config-line)# ورود
switch(config)# خروج
4. رمزهای عبور را به گونه ای رمزگذاری کنید که با sh run به صورت متن واضح نشان داده نشوند
Switch(config)# سرویس رمزگذاری رمز عبور
5. یک نام برای دستگاه تعیین کنید، برای مثال c3560G باشد
Switch(config)# hostname c3560G
6. آویزان کردن / اختصاص یک آدرس IP به دستگاه ما
c3560G(config)# رابط vlan 1
c3560G(config-if)# آدرس IP 192.168.1.2 255.255.255.0
c3560G(config-if)# خروج
7. اگر هنگام تایپ چیزی در کنسول اشتباه کردید، Tsiska شروع به تلاش برای هوشیار کردن آن می کند، که باعث می شود منتظر بمانید، این ویژگی را خاموش کنید.
c3560G(config)# بدون جستجوی دامنه IP
8. نام دامنه را تنظیم کنید
c3560G(config)# ip domain-name my-domain.ru
9. آدرس IP سرور DNS را تنظیم کنید
c3560G(config)# ip name-server 192.168.1.15
10. زمان را تنظیم کنید
اگر سرور NTP در دسترس دارید
سرور c3560G(config)# ntp 192.168.1.1 نسخه 2 منبع vlan 1
c3560G(config)# ntp clock-period 36029056
c3560G(config)# ntp max-associations 1
که در آن 192.168.1.1 آدرس IP سرور NTP است
و با استفاده از منبع vlan “Addendum” می توانید به وضوح شماره vlan را که درخواست NTP از IP آن ارسال می شود تنظیم کنید.
اگر سرور NTP وجود ندارد، می توانید زمان را به صورت دستی تنظیم کنید، اما برای این کار باید از حالت پیکربندی خارج شوید.
c3560G(config)# خروج
مجموعه ساعت c3560G# 20:00:50 23 اوت 2008
11. انتقال از زمان زمستان به تابستان و بالعکس را تنظیم کنید
ترمینال پیکربندی c3560G#
c3560G(config)# منطقه زمانی ساعت MSK 3
c3560G(config)# ساعت تابستانی MSD تکراری یکشنبه گذشته مارس 2:00 یکشنبه گذشته اکتبر 2:00
12. طوری بسازیم که دستور show logging زمان عادی و نه تعداد روز و غیره را نمایش دهد.
c3560G(config)# برچسب های زمانی سرویس زمان محلی تاریخ تاریخ را ثبت می کند
13. تنظیمات پیش فرض را برای همه پورت های دستگاه به طور همزمان تنظیم کنید (من 24 پورت کاتالیست + 4 SFP دارم)
C3560G(config)# vlan 999
c3560G(config-vlan)# نام unused_ports
c3560G(config-vlan)# خاموش شدن
c3560G(config-vlan)# خروج
c3560G(config)# محدوده رابط gi 0/1 - 28
c3560G(config-if-range)# description not_used
c3560G(config-if-range)# shutdown
c3560G(config-if-range)# بدون cdp فعال شود
c3560G(config-if-range)# switchport بدون مذاکره
c3560G(config-if-range)# سوئیچ پورت دسترسی vlan 999
c3560G(config-if-range)# دسترسی به حالت سوئیچ پورت
خروجی c3560G(config-if-range)#
14. رابط وب، قوانین خط فرمان را خاموش کنید
c3560G(config)# بدون ip http سرور
15. دروازه پیش فرض را تنظیم کنید (بگذارید بگوییم 192.168.1.1 خواهد بود، زیرا ما IP 192.168.1.2/255.255.255.0 را به دستگاه اختصاص داده ایم)
c3560G(config)# ip default-gateway 192.168.1.1
16. اگر این سوئیچ از مسیریابی پشتیبانی می کند (روتر خواهد بود)، سپس عملکرد مسیریابی را فعال کنید (اگر خود دستگاه و سیستم عامل آن اجازه می دهد)
3560G در مسیریابی بسیار عالی عمل می کند
c3560G(config)# مسیریابی آی پی
c3560G(config)# ip بدون کلاس
c3560G(config)# ip subnet-zero
17. اگر مرحله 16 را کامل کرده اید، دوباره باید دروازه پیش فرض را تنظیم کنید، اما با دستور دیگری.
c3560G(config)# مسیر IP 0.0.0.0 0.0.0.0 192.168.1.1
18. لیست دسترسی را تنظیم کنید تا فقط از آدرس های IP خاصی به سوئیچ دسترسی داشته باشید
c3560G(config)# فهرست دسترسی IP استاندارد TELNET
c3560G(config-std-nacl)# مجوز 192.168.1.1
c3560G(config-std-nacl)# مجوز 192.168.1.15
خروجی c3560G(config-std-nacl)#
19. این لیست دسترسی را اعمال کنید
c3560G(config)# line vty 0 15
c3560G(config-line)# Access-class TELNET in
20. تایم اوت را برای عدم فعالیت جلسه تلنت تنظیم کنید، پس از زمان مشخص شده، اگر چیزی در کنسول وارد نکرده باشید، اتصال telnet به طور خودکار بسته می شود.
c3560G(config-line)# exec-timeout 5 0
c3560G(config-line)# خروج
21. SNMP را فعال کنید، اما فقط خواندن (RO) و دسترسی فقط از میزبان 192.168.1.1
c3560G(config)# انجمن snmp-server RO-MY-COMPANY-NAME RO
c3560G(config)# snmp-server trap-source Vlan1
c3560G(config)# snmp-server source-interface Vlan1 را اعلام می کند
c3560G(config)# snmp-server location SWITCH-LOCATION
c3560G(config)# snmp-server contact [ایمیل محافظت شده]
c3560G(config)# snmp-server host 192.168.1.1 RO-MY-COMPANY-NAME
c3560G(config)# خروج
22. و در نهایت بیایید کار خود را ذخیره کنیم
c3560G# copy running-config startup-config
یا می تواند ساده تر و کوتاه تر باشد
c3560G# wri
شما می توانید دریایی از اسناد را در مورد کاتالیزورها، و نه تنها در مورد آنها، در وب سایت سازنده پیدا کنید: www.cisco.com
OSPF (ابتدا کوتاهترین مسیر را باز کنید)روتر ospf (شروع فرآیند ospf)
حالت:
روتر (پیکربندی)#
نحو:
روتر ospf شناسه فرآیند|| بدون روتر ospf شناسه فرآیند
شرح:
process-id: شماره فرآیند OSPF. (هر عدد > 0) (فرایندهای متعددی را می توان شروع کرد)
مثال:
روتر(پیکربندی)# روتر ospf 1
منطقه شبکه
حالت:
روتر (config-router)#
نحو:
شبکه آدرس wildcard-maskحوزه area-id|| بدون شبکه آدرس wildcard-maskحوزه area-id
شرح:
address wildcard-mask: آدرس و ماسک wild-card شبکه ای که در مسیریابی OSPF شرکت می کند. (همچنین تعریف می کند که رابط OSPF روی آن اجرا شود)
مثال:
روتر (config-router)# network 10.0.0.0 0.0.0.255 area 1
هزینه ip ospf
حالت:
روتر(config-if)#
نحو:
هزینه ip ospf هزینه|| بدون ip ospf هزینه
شرح:
هزینه: هزینه (متریک) مسیر (برای این رابط) برای مسیریابی OSPF. (از 1 تا 65535). در صورت عدم وجود این دستور، هزینه (متریک) این رابط بر اساس پهنای باند آن محاسبه می شود. (به دستور پهنای باند مراجعه کنید)
مثال:
روتر(config-if)# ip ospf 100 قیمت دارد
اولویت ip ospf
حالت:
روتر(config-if)#
نحو:
اولویت ip ospf عدد|| بدون اولویت ip ospf
شرح:
شماره: اولویت روتر. (از 1 تا 65535). اولویت هنگام انتخاب روتر تعیین شده استفاده می شود. هرچه اولویت بیشتر باشد، شانس اختصاصی شدن این روتر بیشتر است.
مثال:
روتر(config-if)#ip ospf اولویت 15
حوزه
حالت:
روتر (config-router)#
نحو:
شناسه منطقه (
احراز هویت
خرد
nssa
هزینه پیش فرض
ماسک آدرس محدوده
شناسه روتر پیوند مجازی
}
شرح:
- area-id: برای کدام منطقه تنظیمات بیشتری وجود خواهد داشت.
- authentication مشخص می کند که مجوز برای این منطقه فعال است. (به دستور ip ospf authentication-key مراجعه کنید)
- اگر پارامتر پیام خلاصه مشخص شده باشد، مجوز توسط کلید MD5 استفاده خواهد شد. (فرمان پیام-هضم-کلید ip ospf را ببینید)
- stub نشان می دهد که منطقه یک منطقه خرد است. این به روز رسانی در مورد تغییرات در وضعیت کانال ها ارسال نمی کند، بلکه فقط داده های خلاصه شده را ارسال می کند. هنگام تعیین یک پارامتر بدون خلاصهداده های ارسال نشده و جمع بندی نشده (LSA نوع 3).
- nssa سیسکو، طبق معمول، 5 سنت خود را در پروتکل OSPF قرار داد. :-). NSSA = منطقه نه چندان خنگ. دقیقاً یک منطقه بن بست نیست. (اوه، چگونه!) مانند خرد، اما روتر مسیرهای خارجی را وارد می کند.
- گزینه default-information-originate به همه می گوید که مسیر 0.0.0.0 از طریق من است.
- هزینه پیشفرض هزینه (متریک) مسیر خلاصه پیشفرض ارسال شده به ناحیه خرد را مشخص میکند.
- پوشش آدرس محدوده برای تعیین مجموع آدرس و ماسک در مرز منطقه استفاده می شود.
- پیوند مجازی router-id اگر روتر یک پیوند مستقیم به منطقه 0 (مورد نیاز پروتکل OSPF) نداشته باشد، اما پیوندی به (به عنوان مثال) منطقه 1 داشته باشد، منطقه 1 به عنوان "ترانزیت" (مجازی) تبلیغ می شود. .
مثال:
روتر(پیکربندی-روتر)# ناحیه 0 احراز هویت پیام- خلاصه
ip ospf authentication-key
حالت:
روتر(config-if)#
نحو:
ip ospf authentication-key کلمه عبور|| بدون ip ospf authentication-key
شرح:
رمز عبور: رمز عبور برای مجوز دادن به بسته ها از یک روتر همسایه که برای مجوز دادن به همان روش پیکربندی شده است (حداکثر 8 کاراکتر). برای فعال کردن مجوز، باید به صراحت آن را (برای یک منطقه خاص) با استفاده از دستور احراز هویت منطقه مشخص کنید.
مثال:
روتر (config-if)# ip ospf authentication-key thispwd
ip ospf message-digest-key
حالت:
روتر(config-if)#
نحو:
ip ospf message-digest-key شناسه کلید md5 کلید|| بدون ip ospf message-digest-key شناسه کلید
شرح:
این دستور برای تنظیم پارامترهای مجوز با استفاده از الگوریتم MD5 استفاده می شود. key-id: شماره کلید. (از 1 تا 255). کلید: رمز عبور (الفبایی). (حداکثر 16 کاراکتر). key-id و key MUST در روترهای همسایه مطابقت داشته باشند. برای فعال کردن مجوز، باید به صراحت آن را (برای یک منطقه خاص) با استفاده از دستور احراز هویت منطقه مشخص کنید.
مثال:
روتر(پیکربندی)# رابط اترنت 0/1
روتر(config-if)# ip ospf message-digest-key 1 md5 coolpwd1
شبکه ip ospf
حالت:
روتر(config-if)#
نحو:
شبکه ip ospf
پخش
غیر پخش (
نقطه به چند نقطه
}
) || بدون شبکه ip ospf
شرح:
این دستور به پروتکل OSPF می گوید که این رابط به کدام نوع شبکه متصل است.
مثال:
Router(config-if)# ip ospf network non Broadcast
شناسه روتر
حالت:
روتر (config-router)#
نحو:
شناسه روتر آدرس آی پی|| بدون شناسه روتر آدرس آی پی
شرح:
این دستور برای تعیین صریح شناسه روتر مورد نیاز است. (در غیر این صورت، شناسه به طور خودکار اختصاص می یابد.) شناسه روترهای مختلف نباید مطابقت داشته باشد!
مثال:
روتر (config-router)# router-id 10.0.0.1
