Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Programet
  • Kaloni paketën. Konfigurimi fillestar i një ndërprerësi katalizator Cisco

Kaloni paketën. Konfigurimi fillestar i një ndërprerësi katalizator Cisco

30.06.2019 Programet

Cisco është një nga korporatat kryesore shumëkombëshe në tregun e pajisjeve të telekomunikacionit.

Produktet Cisco kanë fituar njohje në mbarë botën për shkak të besueshmërisë dhe thjeshtësisë së tyre.

Konfigurimi i Cisco 2960: Në këtë artikull, ne do të kryejmë konfigurimin bazë të çelësit. Artikulli do të jetë i dobishëm për të gjithë ata që fillojnë të punojnë me produktet Cisco.

Hapi 1. Lidhja e pajisjeve Cisco

Konfigurimi i pajisjeve Cisco është shumë specifik dhe disi i ndryshëm nga pajisjet.

Për shembull, për të kryer cilësimet fillestare të ndërprerësve Cisco, na duhet një kabllo blu e sheshtë RJ-45 - RS-232 (përfshirë me pajisjen) dhe një port COM në kompjuter nga i cili do të kryhet konfigurimi.

Zgjidhja e problemit është të kopjoni dosjen HyperTerminal nga Windows XP (vendndodhja e drejtorisë është Program Files) në çdo drejtori të përshtatshme të Windows 7/8.

Për të nisur programin, përdoret skedari hypertrm .exe, i cili mund të gjendet në të njëjtën dosje.

Ose përdorni programin Putty, i cili, përveç lidhjes me pajisjet Cisco, mund të përdoret për t'u lidhur me serverët, për shembull, duke përdorur një lidhje SSH.

Le të shkojmë te lidhja. Në panelin e përparmë të çelësit, ne kërkojmë një lidhës RJ-45 me nënshkrimin "Console" dhe lidhim kabllon.

Ne ndezim fuqinë e çelësit.

Shkojmë te HyperTerminal në kompjuter, zgjedhim ndërfaqen e lidhësit (COM1), shpejtësia e portit është 9600 B / s, ne japim një përgjigje negative ("Jo") për të gjitha pyetjet e mëtejshme.

Hapi 3. Parimet e përgjithshme të konfigurimit të pajisjeve Cisco

Për qëllime sigurie, çelsat Cisco kanë 2 mënyra të hyrjes së komandave: modaliteti i përdoruesit për të kontrolluar statusin e çelësit dhe modaliteti i privilegjuar (i ngjashëm me përdoruesin rrënjësor të UNIX ose administratorin e Windows) për të ndryshuar konfigurimin e çelësit.

Për përdoruesit e mësuar të punojnë në sistemet UNIX, nuk do të jetë e vështirë të kuptojnë se në cilën mënyrë funksionojnë.

Për përdoruesit që punojnë në Windows, ne do të japim një shpjegim - nëse rreshti para komandës fillon me një karakter "#", ju jeni në modalitetin e privilegjuar.

E njëjta gjë vlen edhe për futjen e një fjalëkalimi, pasi në sistemet UNIX, fjalëkalimi që fut përdoruesi nuk shfaqet në ekran.

Për të kaluar në modalitetin e privilegjuar, përdorni komandën "enable", pa thonjëza dhe "disable" për të dalë.

Le të fillojmë me konfigurimin fillestar të çelësit. Kur pajisja niset për herë të parë, magjistari i instalimit do të ofrojë të kryejë një konfigurim hap pas hapi, ne e refuzojmë këtë hap:

Të vazhdohet me dialogun e konfigurimit? : jo

Pastaj e gjejmë veten në modalitetin e përdoruesit:

Ne shkojmë në modalitetin e privilegjuar, fjalëkalimi i paracaktuar, si rregull, mungon, kështu që mos futni asgjë, por shtypni "Enter".

Ndërro> aktivizo

Modaliteti i konfigurimit global përdoret për të konfiguruar cilësimet që lidhen me të gjithë ndërprerësin (duke specifikuar emrin e çelësit, adresën IP, specifikimin e serverit të sinkronizimit të kohës, etj.); për të konfiguruar ndërfaqet individuale, ekziston një modalitet i konfigurimit të ndërfaqes.

Hapi 4. Konfigurimi bazë i Cisco 2960

1. Le të ndryshojmë emrin e çelësit tonë (si parazgjedhje, emri është Switch):

Ndërro terminalin e konfigurimit #

Ndërro (konfigurim) # emri i hostit Switch01 ( Vendosni emrin e çelësit - Switch01)

Switch01 (konfigurim) #

Më pas, kjo ndihmon për t'u siguruar që konfigurimi është kryer në pajisjen e duhur.

Ne gjithashtu tërheqim vëmendjen tuaj për faktin se në vend të komandave të gjata si, për shembull, "konfiguro terminalin" ka homologët e tyre të shkurtër "conf t".

2. Vendosni adresën IP për ndërfaqen e menaxhimit të ndërprerësit.

Switch01 (konfigurim) # ndërfaqe fa0 / 0 (specifikoni ndërfaqen për konfigurim)

Switch01 (konfigurim-nëse) # pa mbyllje ( aktivizoni ndërfaqen)

Switch01 (config-if) # adresa ip 255.255.255.0 ( vendosni adresën IP dhe maskën)

Switch01 (config-if) # dalje (dal nga modaliteti i konfigurimit të ndërfaqes)

Switch01 (konfigurim) #

3. Vendosni fjalëkalimin për modalitetin e privilegjuar:

Switch01 (konfigurim) # aktivizo kalimin sekret1234 ( kalimi i fjalëkalimit1234)

Switch01 (konfigurim) # dalje

Çelësi 01 #

E rëndësishme! Vendosja e një fjalëkalimi mund të bëhet me dy komanda fjalëkalimi dhe sekreti. Në rastin e parë, fjalëkalimi ruhet në skedarin e konfigurimit në tekst të qartë, dhe në të dytën, në një të koduar. Nëse është përdorur komanda e fjalëkalimit, është e nevojshme të kriptoni fjalëkalimet e ruajtura në pajisje në tekst të qartë duke përdorur komandën "shifrimi i fjalëkalimit të shërbimit" në modalitetin e konfigurimit global.

4. Meqenëse të dhënat transmetohen në tekst të qartë gjatë lidhjes telnet, ne do të përdorim lidhjen SSH për lidhje në distancë me çelësin, i cili lejon enkriptimin e të gjithë trafikut.

Switch01 # conf t

Ndërro 01 (konfigurim) # ip emri i domenit geek -nose .com (Specifiko domenin, nëse nuk ka domen, shkruaj ndonjë)

Switch01 (konfigurim) # çelësi kripto gjeneron rsa ( Gjenerimi i një çelësi RSA për ssh)

Switch01 (konfigurim) # ip ssh versioni 2 ( Specifikoni versionin e protokollit ssh)

Switch01 (konfigurim) # ip ssh autentification-triries 3 ( Vendosni numrin e përpjekjeve për t'u lidhur përmes ssh)

Switch01 (konfigurim) # shërbim kodimi me fjalëkalim (Ruaj fjalëkalimet të koduara)

Ndërprerësi 01 (konfigurimi) # rreshti vty 0 2 (Shkojmë në modalitetin e linjave konf-dhe terminale)

Switch01 (linja e konfigurimit) # hyrje transporti ssh ( Lejo lidhjen vetëm nëpërmjet ssh)

Switch01 (linja e konfigurimit) # exec timeout 20 0 ( Ne aktivizojmë shkëputjen automatike të seancës ssh pas 20 minutash)

Ndërprerësi 01 (konfigurimi -linja) # fundi (Dalja nga modaliteti i konfigurimit)

Switch01 # copy running-config startup-config ( Ne ruajmë cilësimet)

E rëndësishme! Për të dalë nga nënmenyja e konfigurimit një nivel më lart, për shembull, nga "config -line" në "config", përdorni komandën "exit". Për të dalë plotësisht nga modaliteti i konfigurimit, përdorni komandën "fund".

Konfigurimi bazë ssh u përshkrua më lart, konfigurimi më i avancuar mund të gjendet më poshtë:

Switch01 # conf t

Switch01 (konfigurim) # aaa-model i ri ( Aktivizo protokollin AAA)

Ky artikull është gjithashtu i përshtatshëm për konfigurimin e çelsave si Cisco Catalyst 2950, ​​Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Për cilësimet fillestare të çelësit Cisco, na duhet një kabllo RJ-45 - RS-232 dhe COM-port në kompjuter.

Unë do të përdor si një tastierë ZOC.

Cilësimet e lidhjes:

Kur pajisja niset për herë të parë, magjistari i instalimit do të ofrojë të kryejë një konfigurim hap pas hapi, ne e refuzojmë këtë hap:

Kalojmë në modalitetin e privilegjuar:

Vendosni një fjalëkalim për modalitetin e privilegjuar

Dhe le të aktivizojmë hyrjen në telnet:

Nëse bëni një gabim kur shkruani diçka në tastierë ose vendosni një komandë në Rusisht, atëherë Cisco do të përpiqet ta kthjellojë, çaktivizoni këtë veçori për të mos humbur kohë:

Le të konfigurojmë listën e aksesit për të hyrë në çelës vetëm nga adresat IP të specifikuara:

Së fundi, ne kursejmë:

C2960G-test # kopje running-config startup-config
C2960G-test # rr
16 mars 2010 në orën 09:50

Modeli i konfigurimit bazë të ruterit Cisco

  • Cisco

Kohët e fundit, shpesh më duhet të konfiguroj ruterat Cisco nga e para (kryesisht seritë 800-1800) për degët e kompanisë sime, dhe për të mos shtypur të njëjtat komanda për të tretën duzina herë kam krijuar një shabllon të vogël konfigurimi për raste të ndryshme. Duhet të them menjëherë që nuk kam marrë certifikata nga Cisco, nuk kam lexuar libra në këto rutera, kam fituar të gjithë përvojën time me metodën e pokingut shkencor, manualet e duhanit në cisco.com dhe një lloj huazimi të menduar të pjesëve të konfigurimet e njerëzve të tjerë ...

Kështu që ne shpaketojmë ruterin, ngarkojmë firmuerin më të fundit (për SSH ju nevojitet një minimum sigurie të avancuar), bëjmë
#erase startup-config
për të hequr qafe mbeturinat dhe mbingarkesat e para-konfiguruara.

Konfigurimi i autorizimit dhe aksesit SSH

Aktivizo enkriptimin e fjalëkalimit
kodimi i fjalëkalimit të shërbimit
! ne përdorim modelin e ri AAA dhe një bazë lokale përdoruesish
aaa model i ri
aaa identifikimi identifikimi i parazgjedhur lokal
! merrni një përdorues me të drejta maksimale
emri i përdoruesit privilegj administratori 15 PASSWORD sekret

Emërtoni ruterin
emri i hostit<...>
ip domain-name router.domain
! duke gjeneruar një çelës për SSH
çelësi kripto gjeneron modulin rsa 1024
! sintonizoj SSH
ip ssh time out 60
Autentifikimi ip ssh - riprovon 2
ip ssh versioni 2
! dhe zgjidhni atë në telekomandën e telekomandës
rreshti vty 0 4
hyrje transporti telnet ssh
Niveli i privilegjit 15

Vendosja e rrugëzimit

Aktivizimi i ndërrimit të përshpejtuar të paketave
ip cef

Përcaktimi i kohës

Zona kohore GMT + 2
Zona e orës Ukrainë 2
ora e verës në Ukrainë që përsëritet Dielli i kaluar Mars 2:00 Dielli i kaluar Tetor 2:00
! përditësimi i orës së sistemit nëpërmjet NTP
ntp update-kalendar
! Është më mirë të vendosni serverin ntp me ip, sepse nëse serveri DNS është i mbingarkuar, atëherë cilësimet sipas emrit humbasin ...
server ntp NTP.SERVER.1.IP
server ntp NTP.SERVER.2.IP

Arkivimi i konfigurimeve

Ne mundësojmë arkivimin e të gjitha ndryshimeve të konfigurimit, duke fshehur fjalëkalimet në regjistrat
Arkivi
konfigurimi i regjistrit
aktivizoni regjistrimin
fshehurazi

Historia e ndryshimeve të konfigurimit mund të shihet me komandën
shfaq konfigurimin e të gjitha regjistrit të arkivit

Konfigurimi i DNS

Aktivizo zgjidhjen e emrit
kërkimi i domenit ip
! aktivizoni serverin e brendshëm DNS
server ip dns
! regjistroni ofruesin DNS
ip emri-server XXX.XXX.XXX.XXX
! për çdo rast, shtoni disa serverë DNS publik
ip emri-server 4.2.2.2
ip emri-server 208.67.222.222
ip emri-server 208.67.220.220

Vendosja e një rrjeti lokal

Zakonisht portat e ndërprerësit të brendshëm në ruter kombinohen në Vlan1
ndërfaqja Vlan1
përshkrim === LAN ===
adresa ip 192.168.???.1

Ne mundësojmë numërimin e paketave të transmetuara te klientët në ndërfaqe - është i përshtatshëm për të parë se kush po ha trafikun
output-paketat e kontabilitetit ip

Ju mund të shikoni statistikat me komandën
tregoni kontabilitetin ip
! për të pastruar
pastroni kontabilitetin IP

Konfigurimi i serverit DHCP

Duke përjashtuar disa adresa nga pishina
ip dhcp përjashtuar-adresa 192.168.???.1 192.168.???.99
! dhe krijoni një grup adresash
ip dhcp pishinë LAN
rrjeti 192.168.???.0 255.255.255.0
default-router 192.168.???.1
dns-server 192.168.???.1

Konfigurimi i Internetit dhe Firewall-it

Konfigurimi i filtrit të trafikut në hyrje (si parazgjedhje, gjithçka është e ndaluar)
ip akses-lista e zgjeruar Firewall
lejoj tcp ndonjë barazimin 22

Ne mundësojmë inspektimin e trafikut ndërmjet rrjetit lokal dhe internetit
ip inspektoni emrin INSPECT_OUT dns
ip inspektoni emrin INSPECT_OUT icmp
ip inspektoni emrin INSPECT_OUT ntp
ip inspektoni emrin INSPECT_OUT tcp router-traffic
ip inspektoni emrin INSPECT_OUT udp router-traffic
ip inspektoni emrin INSPECT_OUT icmp router-traffic

Ne konfigurojmë portin në internet dhe vendosim një mbrojtje mbi të
ndërfaqja FastEthernet0 / 0
përshkrim === Internet ===
adresa IP ???. ???. ???. ??? 255.255.255. ???
ip virtual-rimontim
ip verifikoni rrugën e kundërt të unicast
nuk ka ridrejtime IP
nuk ka ip drejtuar-transmetim
nuk ka ip proxy-arp
nuk ka cdp aktivizuar
ip inspekto INSPECT_OUT jashtë
ip akses-grupi Firewall në

Dhe së fundi, porta e paracaktuar
ip route 0.0.0.0 0.0.0.0 ???. ???. ???. ???

Konfigurimi i NAT

Në ndërfaqen e internetit
ndërfaqja FastEthernet0 / 0
ip nat jashtë

Në ndërfaqen lokale
ndërfaqja Vlan1
ip nat brenda

Krijoni një listë të IP-ve me akses NAT
Lista e aksesit ip e zgjeruar NAT
leje ip host 192.168. ???. ??? ndonjë

Aktivizoni NAT në ndërfaqen e jashtme
ip nat brenda listës së burimeve Ndërfaqja NAT FastEthernet0 / 0 mbingarkesë

Shtimi i inspektimit të protokolleve të njohura
ip inspektoni emrin INSPECT_OUT http
ip inspektoni emrin INSPECT_OUT https
ip inspektoni emrin INSPECT_OUT ftp

Çaktivizoni shërbimet e panevojshme

Nuk ka shërbim tcp-small-servers
asnjë shërbim udp-small-servers
asnjë gisht shërbimi
nuk ka konfigurim shërbimi
asnjë bllok shërbimi
pa gisht ip
asnjë rrugë-burim ip
nuk ka server ip http
nuk ka ip http të sigurt-server
nuk ka server ip bootp

UPD. Hiq të panevojshme sipas këshillave të habrousers
UPD2. U shtua çaktivizimi i shërbimeve të panevojshme
UPD3. Ndryshoi cilësimin e murit të zjarrit (faleminderit

Shumë shpesh, fillestarët kanë një pyetje:

"Çfarë ju nevojitet për të konfiguruar në Cisco Catalyst nga e para?"

"Shkarko konfigurimin e paracaktuar për Cisco Catalyst"

"Adresa IP e paracaktuar e katalizatorit 2960 2950 3560"

"Si të vendosni katalizatorin cisco"

Do të përpiqem t'i ndihmoj sadopak këta njerëz.

  1. Nuk ka konfigurime të paracaktuara, sepse secili ka rrjetin e vet dhe "rregullat" e veta
  2. Cisco nuk ka një adresë IP të paracaktuar (kjo nuk është Dlink), gjithçka është konfiguruar me doreza dhe së pari përmes tastierës.

Pra, le të përpiqemi të kuptojmë se çfarë është e dëshirueshme të konfigurohet në katalizatorin zero Cisco?

Për shembull, më të zakonshmet:

  • Cisco Catalyst 2950
  • Cisco Catalyst 2960
  • Cisco Catalyst 3550
  • Cisco Catalyst 3560
  • Cisco Catalyst 3560G

une e perdora Cisco Catalyst 3560G

0. Ne lidhemi me cisco nëpërmjet një kabllo konsole nëpërmjet portës com:

FreeBSD përmes portit com:

cu -l / dev / cuad0

FreeBSD nëpërmjet USB-> Com adapter :

  • kldload uplcom.ko
  • kldstat | grep uplcom (sigurohuni që të ngarkoni)
  • lidhni përshtatësin me portën USB
  • cu -l / dev / cuaU0

në Windows, mund të përdorni Hiper Terminal për t'u lidhur me portën com

1. Le të vendosim një fjalëkalim për modalitetin e aktivizimit

Ndërro> aktivizo
Ndërro terminalin e konfigurimit #
Ndërro (konfigurim) # aktivizo fjalëkalimin my-secret-password

2. Vendosni një fjalëkalim për t'u identifikuar nëpërmjet telnet

Ndërrimi (konfigurimi) # rreshti vty 0 15
Switch (config-line) #password my-telnet-password

3. Lejo hyrjen në telnet menjëherë

Switch (config-line) # login
Ndërro (konfigurim) # dalje

4. Le të enkriptojmë fjalëkalimet në mënyrë që sh run të mos i shfaqë ato në tekst të qartë

Ndërro (konfigurim) # shërbim kodimi me fjalëkalim

5. Le të vendosim një emër për pajisjen, për shembull, do të jetë c3560G

Ndërro (konfigurim) # emri i hostit c3560G

6. ne varim / caktojmë një adresë IP në pajisjen tonë

c3560G (konfigurim) # ndërfaqe vlan 1
c3560G (config-if) # adresa ip 192.168.1.2 255.255.255.0
c3560G (config-if) # dalje

7. Nëse bëni një gabim kur shkruani diçka në tastierë, atëherë tsiska do të fillojë të përpiqet për ta maturuar atë, gjë që ju bën të prisni, çaktivizoni këtë funksion

c3560G (konfigurim) # pa kërkim të domenit ip

8. Vendosni emrin e domenit

c3560G (konfigurim) # ip domain-name my-domain.ru

9. Vendosni adresën IP të serverit DNS

c3560G (konfigurim) # ip emri-server 192.168.1.15

10. Vendosni kohën
nëse keni një server NTP të disponueshëm

c3560G (konfigurim) # server ntp 192.168.1.1 versioni 2 burimi vlan 1
c3560G (konfigurim) # ntp clock-period 36029056
c3560G (konfigurim) # ntp max-associations 1
ku 192.168.1.1 është adresa IP e serverit NTP
dhe duke përdorur "shtesat" burimore vlan, mund të specifikoni qartë numrin vlan nga i cili do të dërgohet kërkesa NTP

nëse nuk ka server NTP, atëherë mund ta vendosni kohën manualisht, por për këtë duhet të dilni nga modaliteti i konfigurimit

c3560G (konfigurim) # dalje
c3560G # vendosja e orës 20:00:50 23 gusht 2008

11. Le të vendosim kalimin nga koha dimërore në verë dhe anasjelltas

c3560G # konfiguroni terminalin
c3560G (konfigurim) # zona e orës MSK 3
c3560G (konfigurim) # orë MSD në kohë verore që përsëritet Diellin e kaluar Mars 2:00 Dielli i kaluar Tetor 2:00

12. Le ta bëjmë atë që komanda show logging të shfaqë kohën normale, dhe jo numrin e ditëve, etj.

c3560G (konfigurim) # vula kohore të shërbimit log datatime or local time

13. Le të vendosim cilësimet e paracaktuara për të gjitha portat në pajisje menjëherë (kam katalizator 24 porte + 4 SFP)




C3560G (konfigurim) # vlan 999
c3560G (config-vlan) # emri i unused_ports
c3560G (config-vlan) # mbyllje
c3560G (config-vlan) # dalje
c3560G (konfigurim) # diapazoni i ndërfaqes gi 0/1 - 28
c3560G (config-if-range) # përshkrimi nuk_përdoret
c3560G (config-if-range) # mbyllje
c3560G (config-if-range) # nuk ka cdp aktivizuar
c3560G (config-if-range) # switchport nonegotiate
c3560G (config-if-range) # hyrje në portin e ndërprerës vlan 999
c3560G (konfigurimi-if-range) # qasje në modalitetin e kalimit
c3560G (config-if-range) # dalje

14. Fikni ndërfaqen e internetit, rregullat e linjës së komandës

c3560G (konfigurim) # nuk ka server ip http

15. Vendosni portën e paracaktuar (le të themi se do të jetë 192.168.1.1, meqenëse pajisjes i kemi caktuar IP 192.168.1.2/255.255.255.0)

c3560G (konfigurim) # ip default-gateway 192.168.1.1

16. Nëse ky çelës do të mbështesë rrugëzimin (do të jetë një ruter), atëherë aktivizoni funksionin e rrugëtimit (nëse vetë pajisja dhe firmware-i i saj e lejojnë atë)

3560G bën një punë të shkëlqyer në drejtim

c3560G (konfigurim) # rrugëtimi i IP-së
c3560G (konfigurim) # ip pa klasë
c3560G (konfigurim) # ip subnet-zero

17. Nëse keni përfunduar hapin 16, atëherë përsëri duhet të vendosni portën e paracaktuar, por me një komandë tjetër

c3560G (konfigurim) # itinerari ip 0.0.0.0 0.0.0.0 192.168.1.1

18. Konfiguro listën e aksesit për të hyrë në çelës vetëm nga adresa IP specifike

c3560G (konfigurim) # ip access-list standard TELNET
c3560G (config-std-nacl) # leje 192.168.1.1
c3560G (config-std-nacl) # leje 192.168.1.15
c3560G (config-std-nacl) # dalje

19. Le të aplikojmë këtë listë aksesi

c3560G (konfigurim) # rreshti vty 0 15
c3560G (config-line) # Access-class TELNET in

20. Vendosni afatin e mosaktivitetit të seancës telnet, pas kohës së caktuar, nëse nuk keni futur asgjë në tastierë, atëherë lidhja telnet do të mbyllet automatikisht

c3560G (linja e konfigurimit) # exec-timeout 5 0
c3560G (config-line) # dalje

21. Aktivizo SNMP, por vetëm për lexim (RO) dhe disponueshmëri vetëm nga hosti 192.168.1.1

c3560G (konfigurim) # komuniteti snmp-server RO-MY-COMPANY-NAME RO
c3560G (konfigurim) # snmp-server trap-source Vlan1
c3560G (config) # snmp-server source-interface informon Vlan1
c3560G (konfigurim) # vendndodhja e serverit snmp SWITCH-LOCATION
c3560G (konfigurim) # kontakt snmp-server [email i mbrojtur]
c3560G (konfigurim) # hosti i serverit snmp 192.168.1.1 RO-MY-COMPANY-EMRI
c3560G (konfigurim) # dalje

22. Më në fund, le të shpëtojmë punën tonë

c3560G # kopje running-config startup-config
ose mund të jetë më e thjeshtë dhe më e shkurtër

c3560G # wri

Një det dokumentacioni mbi katalizatorët, dhe jo vetëm mbi to, mund të gjeni, esno, në faqen e internetit të prodhuesit: www.cisco.com

OSPF (Hap shtegun më të shkurtër në fillim)

router ospf (fillimi i procesit ospf)
Modaliteti:
Ruteri (konfigurimi) #
Sintaksë:
router ospf proces-id|| nuk ka router ospf proces-id
Përshkrim:
process-id: numri i procesit OSPF. (çdo numër> 0) (mund të nisin shumë procese)
Shembull:
Ruteri (konfigurimi) # ruteri ospf 1

zona e rrjetit
Modaliteti:
Router (config-ruter) #
Sintaksë:
rrjeti adresa wildcard-mask zonë zonë-id|| asnjë rrjet adresa wildcard-mask zonë zonë-id
Përshkrim:
Adresa wildcard-mask: Adresa dhe maska ​​e rrjetit wild-card që do të marrë pjesë në rrugëzimin e OSPF. (përcakton gjithashtu ndërfaqen në të cilën do të ekzekutohet OSPF)
Shembull:
Router (config-ruter) # rrjeti 10.0.0.0 0.0.0.255 zona 1

kostoja ip ospf
Modaliteti:
Ruteri (konfigurimi-nëse) #
Sintaksë:
kostoja ip ospf kosto|| nuk ka ip ospf kosto
Përshkrim:
kosto: Kostoja (metrika) e itinerarit (për këtë ndërfaqe) për drejtimin OSPF. (nga 1 në 65535). Në mungesë të kësaj komande, kostoja (metrika) për këtë ndërfaqe llogaritet bazuar në gjerësinë e brezit të saj. (shih komandën e gjerësisë së brezit)
Shembull:
Ruteri (config-if) # ip ospf kushton 100

prioriteti ip ospf
Modaliteti:
Ruteri (konfigurimi-nëse) #
Sintaksë:
prioriteti ip ospf numri|| nuk ka prioritet ip ospf
Përshkrim:
numri: Prioriteti i ruterit. (nga 1 në 65535). Prioriteti përdoret në zgjedhjen e një ruteri të caktuar. Sa më i lartë të jetë prioriteti, aq më shumë ka gjasa që ruteri të bëhet i dedikuar.
Shembull:
Ruteri (config-if) #ip ospf prioriteti 15

zonë
Modaliteti:
Router (config-ruter) #
Sintaksë:
zona e zonës-id (
vërtetimi
cung
nssa
kosto-kosto e paracaktuar
maskë e adresës së gamës
ID-ja e routerit me lidhje virtuale
}
Përshkrim:

  • area-id: për cilën zonë do të jenë cilësimet e mëtejshme.
  • vërtetimi Tregon që autorizimi është aktivizuar për këtë zonë. (shih komandën e çelësit të vërtetimit ip ospf)
  • Nëse specifikohet parametri i përmbledhjes së mesazhit, atëherë do të përdoret autorizimi me çelësin MD5. (shih komandën ip ospf message-digest-key)
  • cung tregon se kjo zonë është cung. Përditësimet rreth ndryshimeve të gjendjes së kanalit nuk i dërgohen atij, por dërgohen vetëm të dhëna të përmbledhura. Kur specifikoni një parametër pa përmbledhje nuk dërgohen të dhëna të përmbledhura (LSA tip 3).
  • nssa Cisco, si zakonisht, futi 5-kopecks e saj në protokollin OSPF. :-). NSSA = zonë jo shumë e ngjeshur. Jo tamam një zonë qorre. (Oh, si!) Njësoj si cung, por ruteri do të importojë rrugë të jashtme.
  • Opsioni i paracaktuar i origjinës së informacionit është t'u tregosh të gjithëve se rruga 0.0.0.0 është nëpërmjet meje.
  • kosto e paracaktuar e kostos Përcakton koston (metrikën) e rrugës përmbledhëse të paracaktuar të dërguar në cung.
  • Maska e adresës së diapazonit përdoret për të specifikuar adresën dhe maskën e përmbledhur në kufirin e zonës.
Shembull: Router (config-ruter) #area 1 range 10.0.0.1 255.255.0.0
  • Virtual-link router-id Nëse një router nuk ka një lidhje të drejtpërdrejtë me zonën 0 (kërkesa e protokollit OSPF), por ka një lidhje (për shembull) me zonën 1, atëherë zona 1 deklarohet si "transit" (virtuale).
Një shembull i një konfigurimi (madje edhe me autorizim në zonën e tranzitit) është këtu.
Shembull:
Router (config-ruter) # area 0 authentication message-digest

çelësi i vërtetimit ip ospf
Modaliteti:
Ruteri (konfigurimi-nëse) #
Sintaksë:
çelësi i vërtetimit ip ospf fjalëkalimin|| nuk ka çelës autentifikimi ip ospf
Përshkrim:
fjalëkalimi: Fjalëkalimi për autorizimin e paketave nga një ruter fqinj, në të cilin autorizimi është konfiguruar në të njëjtën mënyrë (deri në 8 karaktere). Për të aktivizuar autorizimin, duhet ta tregoni qartë këtë (për një zonë specifike) duke përdorur komandën e vërtetimit të zonës
Shembull:
Router (konfigurim-nëse) # ip ospf authentication-key thispwd

ip ospf message-digest-key
Modaliteti:
Ruteri (konfigurimi-nëse) #
Sintaksë:
ip ospf message-digest-key kyç-id md5 Celës|| nuk ka ip ospf message-digest-key kyç-id
Përshkrim:
Komanda përdoret për të vendosur parametrat e autorizimit duke përdorur algoritmin MD5. key-id: Numri i çelësit. (nga 1 në 255). çelësi: Fjalëkalimi (alfanumerik). (deri në 16 karaktere). çelësi-id dhe çelësi DUHET të përputhen në ruterat fqinjë. Për të aktivizuar autorizimin, duhet ta tregoni qartë këtë (për një zonë specifike) duke përdorur komandën e vërtetimit të zonës
Shembull:
Ruteri (konfigurimi) # ndërfaqe ethernet 0/1
Router (konfigurim-nëse) # ip ospf message-digest-key 1 md5 coolpwd1

rrjeti ip ospf
Modaliteti:
Ruteri (konfigurimi-nëse) #
Sintaksë:
rrjeti ip ospf (
transmetimi
e patransmetuar (
pikë në shumë pikë
}
) || nuk ka rrjet ip ospf
Përshkrim:
Komanda tregon në protokollin OSPF se kjo ndërfaqe është e lidhur me të njëjtin lloj rrjeti.
Shembull:
Ruteri (config-if) # ip ospf rrjeti i patransmetuar

router-id
Modaliteti:
Router (config-ruter) #
Sintaksë:
router-id adresa IP|| nuk ka identifikues të ruterit adresa IP
Përshkrim:
Komanda kërkohet për të specifikuar në mënyrë eksplicite ID-në e ruterit. (Përndryshe, ID-ja do të caktohet automatikisht.) ID-të e ruterave të ndryshëm nuk duhet të jenë të njëjta!
Shembull:
Router (config-ruter) # router-id 10.0.0.1

Artikujt kryesorë të lidhur

Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Si të kompresoni teksturat në fallout 4
Si të kompresoni teksturat në fallout 4
Mbetet vetëm për të kuptuar nivelin e kërkuar
Mbetet vetëm për të kuptuar nivelin e kërkuar
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.