Організація команд Cisco IOS
1. Організація команд Cisco IOS
2. Контекст адміністратора
3. Контекст глобального конфігурування
4. Лінії керування
4. Лінії керування
Лінії керування.
Настройка ліній керування маршрутизатором здійснюється окремо для кожної лінії в контексті обраної лінії, перехід до якого здійснюється з контексту глобального конфігурування командою:
line [aux | console | tty | vty] line-number [ending-line-number]
Дана команда приводить до зміни поточного контексту на контекст обраної лінії керування, який ідентифікується зміною рядка запрошення на (config-line)#
В якості параметрів команди вказуються:
aux -додатковий ЕІА/ТІА-232 DTE –порт. Повинен задаватися, як відносна лінія 0. Додатковий порт може використовуватися для підтримки модема та асинхронних зв'язків.
con -консольна термінальна лінія (DTE)
tty -стандартна асинхронна лінія.
vty -віртуальна термінальна лінія, що використовується для віддаленого доступу до консолі.
line-number
-відносний номер першої лінії в групі ліній, що настроюються, починаючи з нуля.
ending-line-number
-відносний номер останньої лінії (при конфігуруванні декількох ліній одночасно).
По умовчанню маршрутизатор виводить діагностичні повідомлення тільки на консоль, а перенаправлення таких повідомлень на обрану лінію керування реалізується командою:
terminal monitor
Дія цієї команди відміняється командою no monitor.
По умовчанню маршрутизатор виводить системні повідомлення поверх вводу оператора і для продовження вводу оператор повинен пам'ятати, в якому місці його перервали. Для того, щоб дозволити після виводу кожного системного повідомлення вивід частини попередньо введеного оператором рядка, слід використовувати команду:
logging synchronous
Якщо по завершенню деякого проміжку часу (інтервал неактивності) спостерігається відсутність вводу з терміналу, Cisco IOS розриває поточну сесію. Інтервал неактивності встановлюється командою:
exec timeout <хвилини>[<секунди>]
Будь-яка команда Х, введена в контексті оператора або адміністратора, сприймається маршрутизатором, як команда telnet X. Це приводить до того, що будь-який помилковий ввід примушує маршрутизатор опитувати сервер DNS для перетворення помилково введеного рядка в ІР –адресу, що зумовлює затримки в роботі оператора. Уникнути таких затримок допомагає команда:
transport preffered none
З міркувань безпеки, доступ до маршрутизатора через віртуальний термінал слід обмежити за допомогою пароля. Встановити пароль можна командою:
[no] password <текст пароля>
Активація запиту пароля при вході в Cisco IOS через віртуальний термінал виконується командою:
[no] login
При відсутності парольного захисту контексту адміністратора використовується пароль захисту лінії CON, якщо цей пароль встановлено.
Слід зауважити, що в робочому режимі з міркувань безпеки віртуальні термінали потрібно заблокувати, а доступ до маршрутизатора здійснювати лише по консольній лінії або через термінальний сервер.