FAQ по маршрутизаторам Cisco
Маршрутизаторы Cisco
Где найти информацию об устройствах Cisco Systems?
Как узнать, сколько памяти (DRAM и Flash) нужно для той или иной версии операционной системы IOS для такого-то маршрутизатора Cisco?
Как узнать, какая версия IOS нужна для того, чтобы решить какие-то определенные задачи?
Неизвестен (забыт, утерян) пароль для доступа к маршрутизатору Cisco. Что делать?
Как поменять IOS в маршрутизаторе Cisco на другую версию (например, более новую)? И где ее брать, эту новую версию?
А как лучше настраивать маршрутизатор Cisco? Я слышал, что есть какие-то программы, которые чуть ли не сами его конфигурируют (Config Maker, по-моему)?
А как обстоят дела у Cisco с проблемой 2000 года?
Как включить и использовать traffic-shaping?
Как настроить Access-list в маршрутизаторе Cisco для работы (или невозможности пользоваться) ICQ?
Где мне взять русскую документацию по Cisco?
[вернуться к оглавлению]
Где найти информацию об устройствах Cisco Systems?
Русскоязычных источников информации не так много - конференция fido7.ru.cisco, Cisco on-line конференция на www.comptek.ru и материалы на www.mark-itt.ru/CISCO/. Кое-что (немного) можно почерпнуть из «смежных» конференций типа fido7.ru.internet (FAQ, составленный по материалам этой конференции, доступен на http://cube.sut.ru/~dyer/faq/cisco.html) и пр.
Вообще говоря, кроме того, в каждой коробке с любым продуктом Cisco Systmes (маршрутизаторы, коммутаторы, концентраторы, программное обеспечение) всегда имеется компакт-диск Documentation CD - на нем огромное количество информации по сетевым технологиям вообще и по оборудованию Cisco Systems в частности. Кроме того, там есть примеры конфигураций, рекомендуемые решения разного рода проблемных ситуаций, словари терминов и сокращений и т. д., и т. п. При инсталляции Documentation CD устанавливается поисковый механизм - можно проводить поиск документов на интересующую тему по ключевым словам. С августа 1998 г. на Documentation CD документы находятся в заархивированном виде и просмотреть CD, не инсталлируя его нельзя. Documentation СD обновляются с периодичностью раз в месяц.
Дополнительный источник информации - Web-узел www.cisco.com. Очень полезные данные есть в разделе Software&Support, например типичные проблемы, решаемые в Cisco TAC (Technical Assistance Cetnre). Кстати, текущая версия Documentation СD также интегрирована с www.cisco.com.
[вернуться к оглавлению]
Как узнать, сколько памяти (DRAM и Flash) нужно для той или иной версии операционной системы IOS для такого-то маршрутизатора Cisco?
На Documentation СD и на www.cisco.com есть так называемые Release Notes для разных версий IOS. В этих Release Notes всегда есть ссылка на Memory Requirements - требования к памяти (оперативной и ППЗУ) для разных моделей маршрутизаторов и разных версий IOS. Требования к памяти для IP Only версий IOS представляют собой минимальное количество памяти, которое установлено.
На Web-узле infoblast.comptek.ru есть удобные таблички: достаточно выбрать нужный маршрутизатор из списка, затем указать Software Feauters - и тут же будет видно, для какой версии IOS нужно установить дополнительную память.
[вернуться к оглавлению]
Как узнать, какая версия IOS нужна для того, чтобы решить какие-то определенные задачи?
Посмотреть Release Notes. На www.cisco.com есть ссылки на Feature Set Tables (Feature Set Matrix) - сводные таблицы, в которых написано, что «умеет» тот или иной набор функций (Feature Set) - только работа с протоколом IP, возможность работы с протоколами IP/IPX и пр.
Обратиться к аналогичным таблицам на Web-узле infoblast.comptek.ru - достаточно выбрать нужный маршрутизатор из списка Routers, затем - Software Feauters, затем - Release Notes и будет выдан сводный документ по возможностям разных Feature Set (Feature Pack) для данного маршрутизатора.
[вернуться к оглавлению]
Неизвестен (забыт, утерян) пароль для доступа к маршрутизатору (коммутатору) Cisco. Что делать?
Нужно воспользоваться процедурой, которая называется Password Recover. Суть дела в том, что при консольном доступе (и только при консольном доступе) можно послать маршрутизатору сигнал Break (причем это можно делать в принципе в любой момент времени, но, для надежности, лучше в течение первых 30 с после включения маршрутизатора). При получении этого сигнала с консоли маршрутизатор перейдет в специальный режим работы - rommon, в котором можно изменить значение конфигурационного регистра маршрутизатора так, что он будет при следующем включении или перезагрузке игнорировать свой конфигурационный файл, и, следовательно, не потребует пароля ни при консольном или терминальном доступе, ни при переходе в enable-mode (режим привилегированного пользователя). Поэтому можно, поменяв значение конфигурационного регистра и перезапустив систему, перейти в режим enable, скопировать конфигурационный файл, который в норме выполняется при загрузке, из энергонезависимой памяти (NVRAM) в оперативную память:
copy startup-config running config
Затем перейти в режим конфигурирования:
conf t
и изменить неизвестный пароль (который, как правило, хранится в конфигурационном файле startup-config в зашифрованном виде) командой
enable secret [новый пароль]
Затем нужно «вернуть» измененный startup-config на место, т. е. дать команду:
copy running-config startup-config
или
write mem
и вернуть прежнее значение конфигурационного регистра, чтобы маршрутизатор запускался, как и прежде, с учетом конфигурационного файла в NVRAM.
ВНИМАНИЕ: постоянно возникают проблемы с посылкой сигнала Break маршрутизатору. Дело в том, что в разных терминальных программах этот сигнал реализуется по-разному, поэтому нужно выяснить, как этот сигнал «работает» в той терминальной программе, которой вы пользуетесь. В среде Windows 95/98, в программе Hyperteminal, сигнал Break посылается одновременным нажатием клавиш Control и Break/pause.
В этой же программе для Windows NT 4.0 описанная комбинация клавиш не работает и придется обновить этот пакет до версии 4.0 (его можно загрузить с www.hilgraeve.com). После этого комбинация клавиш Control и Breake/Pause становится «рабочей».
Реализация этой процедуры на разных моделях маршрутизаторов несколько отличается.
Для маршрутизаторов серий 1600, 2600, 3600 и 4500 процедура выглядит так.
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 or 0x102.
Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке. Если этого не произошло, значит, Вы не послали маршрутизатору сигнал Break. Полезно, кстати, проверить настройки терминального доступа Вашей программы. Они должны быть такими - 9600, 8-«n»-1, no flow control. Наберите confreg. Ответьте ««y»» на вопрос «Do you wish to change configuration[y/n]?» Отвечайте «n» на все остальные вопросы, пока не увидите вопрос «ignore system config info[y/n]?». Ответьте «y». Отвечайте «n» на все оставшиеся вопросы до тех пор, пока не увидите вопрос «change boot characteristics[y/n]?». Ответьте «y». Ответьте «no» на вопрос «Do you wish to change configuration [y/n]?». Напечатайте reset. После перезапуска ответьте «no» на приглашение начать процедуру Setup.
Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое вы записали). Нажмите sZ. Наберите reload. После перезагрузки должен начать действовать Ваш новый пароль.
Процедура для маршрутизаторов серии 2500, наиболее распространенной в России, и во всем мире.
Подключите терминал или PC с программой эмуляции терминала к консольному порту маршрутизатора. Если пароль на консольный доступ не установлен, наберите show version и запишите значение конфигурационного регистра в самом конце вывода этой команды. Обычно это 0x2102 или 0x102. Выключите и включите маршрутизатор. Пошлите сигнал Break в течение первых 30 с после включения. Вы должны увидеть приглашение rommon> в командной строке.
Наберите o/r 0x142. Наберите i. Маршрутизатор перезапустится. После перезагрузки ответьте «n» на приглашение войти в Setup. Наберите enable в строке Router>. Вы должны увидеть Router#. Теперь можете посмотреть на конфигурационный файл (команда show startup-config). Если пароль в нем зашифрован, то наберите copy startup-config running-config. Затем наберите conf t и enable secret [новый пароль]. Нажмите sZ. Наберите copy running config startup-config. Наберите config t. Наберите config register 0x2102 (или то значение, которое Вы записали). Нажмите sZ. Наберите reload. После перезапуска должен начать действовать Ваш новый пароль.
Ссылки:
Password Recovery Procedure for the Cisco Riuters, Cisco LS1010, Catalyst 5500 (RSM), 8510-CSR, 8540-CSR, 8540-MSR, and Cisco MC3810
Password Recovery Procedure for the Cisco Catalyst 2900 XL and Cisco Catalyst 3500 XL
Password Recovery Procedure for Catalyst 1200, 2900, 2926, 4000, 5000, 1200, 2900, 2926, 4000, 5000, 5500, and 6000 products.
Password Recovery Procedures
[вернуться к оглавлению]
Как поменять IOS в маршрутизаторе Cisco на другую версию (например, более новую)? И где ее брать, эту новую версию?
Первый способ - универсальный - с помощью TFTP-сервера. Надо просто положить новый файл-образ (новую версию IOS) в корневой каталог TFTP-сервера (TFTP-сервер для Windows 95/98/NT можно взять на www.cisco.com, или на любом файловом архиве в Интернете). Затем дать команду в enable-режиме маршрутизатора copy tftp flash. И далее просто отвечать на вопросы. Рекомендуется перед этой процедурой провести обратную процедуру, т. е. сформировать резервную копию файла, который у вас установлен на TFTP-сервере командой copy flash tftp. Имя файла-образа, который установлен, можно узнать командами show flash или show version.
В новых моделях маршрутизаторов (серий 1600, 2600, 3600) можно загружать новый файл-образ через консольный порт, по протоколу х-модем, например. Делается это командой copy xmodem flash в enable-режиме, и, безусловно, новый image должен быть доступен вашей терминальной программе либо с локального диска, либо с сетевого. И, конечно, времени такая процедура занимает, как правило, намного больше, чем копирование с TFTP-сервера.
По поводу обновления версии программного обеспечения маршрутизатора лучше всего обратиться к поставщику, у которого приобретен маршрутизатор. Если же вы пользуетесь обслуживанием по программе Smartnet, то вы можете самостоятельно загрузить свежую версию IOS с www.cisco.com - в стоимость Smartnet входит обновление ПО в течение всего срока действия Smartnet. Если Smartnet у вас нет и поставщика оборудования вы найти не можете, то обратитесь к любому реселлеру или партнеру Cisco Systems, список их доступен на http://www.cisco.com/public/partnerlocator.shtml.
[вернуться к оглавлению]
А как лучше настраивать маршрутизатор Cisco? Я слышал, что есть какие-то программы, которые чуть ли не сами его конфигурируют (Config Maker, по-моему)?
Действительно, у Cisco Systems есть ряд программных средств, позволяющих конфигурировать устройства этой компании не с консоли. Профессиональные средства управления сетями (CiscoWorks, Resource Manager и т. д.) оставим в стороне, но про средства, ориентированные на облегчение жизни «простого пользователя», поговорим. Основная из таких программ - это Config Maker, она позволяет нарисовать топологию вашей сети, задать сетевые адреса и связи между устройствами, изготовить конфигурационные файлы для заданных устройств и загрузить их. Существуют похожие средства для настройки ISDN-мршрутизаторов серий 760-770 и 800 и маршрутизаторов серии 1600, FastStep и ClickStart. Первый, так же как и Config Maker, дает возможность через графический интерфейс настроить маршрутизатор ISDN, отвечая на простые вопросы, а второй фактически является Web-интерфейсом к операционной системе IOS и дает возможность заполнить поля Web-формы (тоже ответить на простые вопросы и произвести тем самым начальную настройку маршрутизатора). По опыту работы можно сказать, что жизнь эти продукты облегчают не очень.
Хотя долгое время на www.cisco.com лежал (возможно и сейчас лежит) ролик в RealVideo, на котором была заснята история про американскую бабушку, которая купила ISDN-маршрутизатор CISCO775 в магазине розничной торговли, принесла его домой, распаковала, глядя на картинку, которая лежала в коробке, подключила разноцветные кабели в гнезда соответствующих цветов на маршрутизаторе, запустила прогрмму FastStep с CD-ROM’а из все той же коробки и имела через 10 мин связь через Интернет с любимым внуком в другом штате.
[вернуться к оглавлению]
А как обстоят дела у Cisco с проблемой 2000 года?
Подавляющее большинство продуктов Cisco Systems свободны от проблемы 2000 г. В частности, все версии IOS-маршрутизаторов свободны от этой проблемы.
Сводная таблица находится по адресу http://www.cisco.com/warp/customer/752/2000/cptbl_ov.htm
Там для каждого продукта есть статус его «совместимости» с проблемой 2000 г.
[вернуться к оглавлению]
Как включить и использовать traffic-shaping?
Trafic-shaping - это механизм, позволяющий ограничивать полосу пропускания на исходящем интерфейсе для конкретных сетевых адресов (центральных компьютеров, сетей) или в принципе для всего исходящего трафика на интерфейсе. Предположим, имеется маршрутизатор с двумя интерфейсами, Ethernet0 и Serial0. Serial0 подключается к поставщику услуг Сети, а к Ethernet0 «подцеплена» ваша локальная сеть. Ваши соседи по зданию тоже хотят иметь доступ в Интернет и просят вас подключить их локальную сеть через ваш маршрутизатор. Для того чтобы эта организация пользовалась доступом к Интернету по справедливости, можно на Serial0 включить trafic-shaping для их сети, ограничив канал в Интернете, скажем 64 Кбит/с (если для простоты ваш канал 128 Кбит/c), то trsfic-shaping позволит гарантировать, что ваши соседи не будут «отъедать» больше половины от вашего Интернет-канала. Это можно сделать командой
traffic-shape group access-list bit-rate
и в соответствующем списке доступа (access-list) нужно прописать те сети, на которые будет действовать traffic shaping. Можно, впрочем, и просто «зажать» исходящий трафик на интерфейсе целиком командой
traffic-shape rate.
Это может быть полезно в ситуации, когда, например, эти соседи включены непосредственно в порт вашего маршрутизатора и вы с ними договорились о фиксированной скорости доступа - именно ее вы и пропишите в качестве bit-rate.
[вернуться к оглавлению]
Как настроить Access-list в маршрутизаторе Cisco для работы (или невозможности пользоваться) ICQ?
ICQ-клиент использует для связи с ICQ-сервером протокол udp и порт с номером 4000. Для связи между клиентами используется протокол tcp и номера портов в диапазоне 1024-65535. Это означает, что, подготовив access-list, включающий строчку вида
access-list <номер от 100 до 199> deny udp any any port 4000
и «повесив» его на интерфейс маршрутизатора, который <смотрит> во внешний мир, командой
ip access-group <номер списка доступа>
в режиме конфигурирования этого интерфейса, вы закроете пользователям своей внутренней сети возможность пользоваться ICQ-сервером.
[вернуться к оглавлению]
Где мне взять русскую документацию по Cisco?
Нигде.
FAQ подготовлен специалистами CompTek.
Часть документа опубликована в "PC MAGAZINE/RE", №2, стр. 144 (февраль 1999).
|