Для работы вычислительных устройств через разные сети используются, как активные так и пассивные сетевые устройства. Маршрутизатор один из них, он занимается поисков наиболее короткого маршрута до искомого устройства в N сегменте сети. От его корректной настройки зависит работа устройств на сетевом уровне, как внутри инфраструктуры, так и с внешними сегментами за ее пределами.
В данном материале уделим внимание базовой настройке, при первом подключении маршрутизатора и конфигурации интерфейсов.
Основные команды и синтаксис
Для работы с ОС маршрутизатора необходимо иметь представление о базовых командах, которые будут использоваться в работе. А также режимах взаимодействия с сетевым устройством. По-умолчанию, пользователь аутентифицируется в среду без повышенных привилегий и способен выполнять базовые команды. Переключимся в привилегированный режим:
Теперь пул команд стал куда шире, рассмотрим основные команды навигации:
- config – переводит пользователя в среду конфигурации, где происходит вся настройка устройства;
- show running-config – отображает подтвержденную конфигурацию устройства;
- password <value> – для изменения пароля;
- show system – отобразит базовую информацию об устройстве;
- show interface status – отобразит доступные интерфейсы;
- show ip interfaces – отобразит все настроенные интерфейсы;
Команды представленные выше можно выполнить в привилегированном режиме, но есть которые возможны только в режиме конфигурации. Для этого можно перейти в config и проверить их. Обратите внимание, что входя в настройку какого либо параметра необходимо после конфигурации выйти из него командой exit. Краткий пул настроек:
- interfaces <value> – настроить интерфейс;
- hostname <value> – переименует хост;
- banner login – настроить баннер логина;
- shutdown/no shutdown – в конфигурации интерфейса есть возможность выключать и включать интерфейс;
- ip ssh server – включение ssh-сервера на устройстве.
Перейдем к маршрутизатору и рассмотрим на практике, как можно будет применить данные команды.
Настройка маршрутизатора
При нехватке собственных мощностей можно воспользоваться облачными серверами от Serverspace, для этого перейдем к созданию сервера, на любой из двух платформ vStack cloud или же VMware cloud. Нажмем на кнопку Создать сервер и выберем конфигурацию, подходящую под наши задачи, затем нажмем кнопку Создать:
Условимся, что нам необходимо настроить подключение между двумя маршрутизаторами по следующей схеме:
При входе в систему под базовой учеткой необходимо сменить стандартный пароль, для этого введите команду:
Где вместо значения <value> будет ваш новый пароль для аутентификации, после необходимо записать изменения во временный буфер:
Если не подтвердить новый конфиг в течении 600 секунд, то данные откатятся к прежнему состоянию:
Просмотрим интерфейсы доступные на машине, которые можно отконфигурировать, а так же узнаем подняты ли они. Для этого выполним команду:
show interface status
Первая команда отвечает за просмотр уже сконфигурированных интерфейсов, а вторая за список подключенных. На текущем устройстве доступны два link: gi 1/0/3 и gi 1/0/4. Условимся, что первый будет смотреть в сегмент LAN, а второй gi 1/0/4 в WAN к другому роутеру. Перейдем в режим конфигурации системы командой:
Где настроим имя устройства и баннеры, после чего выйдем из режима конфигурации и подтвердим внесенные изменения:
banner exec "Admin mode"
hostname "ESR-1"
exit
commit
confirm
Затем вернемся в режим конфигурации и перейдем к первому интерфейсу gi 1/0/3, часто бывает, что необходимо разделить интерфейс на несколько саб-интерфейсов. Если это необходимо, то выполните пул команд
mode routerport
exit
Сначала мы перевели основной интерфейс в режим routerport, после чего вышли из конфигурации интерфейса командой exit. Затем создадим саб-интерфейс:
ip address 10.10.1.1/24
ip firewall disable
exit
Если вам необходимо сконфигурировать обычный интерфейс, то воспользуйтесь командой:
ip address 10.10.1.1/24
ip firewall disable
exit
Рассмотрим интерфейс, который будет смотреть в WAN, представим, что настройки предоставляются по DHCP. Для конфигурации выполним пару команд:
ip address dhcp
ip firewall disable
exit
Выйдем из режима конфигурации и пока не истекло 600 секунд с первого изменения применим настройки командой confirm. Убедимся, что все работает исправно и настройки применились, для этого пропишем:
На скриншоте видно, что первый IP-статический, а второй сконфигурирован динамически, однако второму еще не присвоен адрес. Интерфейсы самостоятельно перезагрузились после внесенных изменений, но если вам необходимо отключить один из них, то выполните команду:
interface <interface_number>
shutdown
Включить можно аналогичной командой no shutdown, после чего устройство готово к использованию. В аналогии можно настроить так же второй роутер для организации сетевого соединения или же подключить локальные устройства в LAN, выбрав нужную сеть