Базовая Конфигурация Маршрутизатора

Конфигурируя маршрутизатор, Вы выполняете определенные базовые задачи, включая:

  • Именование маршрутизатора

  • Установка паролей

  • Конфигурирование интерфейсов

  • Конфигурирование баннера

  • Сохранение изменений на маршрутизаторе

  • Проверка базовой конфигурации и операций маршрутизатора

Базовая Конфигурация Маршрутизатора

Предположим, что у маршрутизатора нет текущего файла конфигурации запуска.

Первая подсказка появляется в пользовательском режиме. Пользовательский режим позволяет Вам просматривать состояние маршрутизатора, но не позволяет Вам изменять его конфигурацию. Не путайте термин "пользователь" который используется в пользовательском режиме с пользователями сети. Пользовательский режим предназначается для сетевого технического персонала, операторов и инженеров, которые несут ответственность за конфигурацию сетевых устройств.

Router>

Команда enable используется, чтобы войти в привилегированный пользовательский режим EXEC. Этот режим позволяет пользователю вносить изменения конфигурации маршратузатора. Подсказка маршрутизатора изменится с ">" на "#" в этом режиме.

Router>enable
Router#

Имена узлов и Пароли

Рисунок показывает основной синтаксис команды конфигурации маршрутизатора, используемый, чтобы сконфигурировать R1 в следующем примере.

Во-первых, войдите в глобальный режим конфигурации.

Router#config t

Затем, примените уникальное имя узла к маршрутизатору.

Router(config)#hostname R1
R1(config)#

Теперь, сконфигурируйте пароль, который должен использоваться, чтобы войти в привилегированный режим EXEC. Для примера будем использовать слово class в качестве пароля. Однако, в производственных средах, у маршрутизаторов должны быть более сильные пароли. См. ссылки в конце этого раздела для получения дополнительной информации о создании и использовании сильных паролей.

Router(config)#enable secret class

Затем, сконфигурируйте линии консоли и Telnet с паролем cisco. Еще раз, пароль cisco используется только для примера. Команда login включает проверку пароля. Если Вы не введете команду login в консольную строку, то пользователь получит доступ к линии консоли, не вводя пароль.

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit

Конфигурирование Баннера

Из глобального режима конфигурации сконфигурируйте баннер "сообщение дня" (motd). Символ-разделитель, такой как "#" используется вначале и в конце сообщения. Разделитель позволяет Вам конфигурировать многострочный баннер, как показано здесь.

R1(config)#banner motd #
Enter TEXT message. End with the character '#'.
******************************************
WARNING!! Unauthorized Access Prohibited!!
******************************************
#

Конфигурирование подходящего баннера является частью хорошего плана обеспечения безопасности. Как самый минимум баннер должен предупреждать против несанкционированного доступа. Никогда не конфигурируйте баннер, который "приветствует" неавторизованного пользователя.

Ссылки

Обсуждения об использовании сильных паролей см.:

"Сильные пароли: Как создать и использовать их" в http://www.microsoft.com/athome/security/privacy/password.mspx

Далее: Проверка каждого маршрута по очереди

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)