Обратите внимание на строку с командой aaanew-model – указанная команда задает новый режим аутентификации, использующийся в последних версиях сетевого программноного обеспечения CISCO. Новая модель безопасности позволяет хранить в энергонезависимой памяти учетные записи пользователей, имеющих разный уровень привелегий по управлению конфигурацией сетевого оборудования. В рассматриваемом случае пользователям назначен высший (15) уровень привелегий, позволяющий выполнять любые действия по настройке сетевого устройства. После того, как пользователи внесены в базу данных, нажатием комбинации клавиш <Ctrl+Z> закончен сеанс глобального конфигурирования и подана команда на запись конфигурации в энергонезависимую память (write или сокращенно wr).
Последний этап подготовительных мероприятий – подготовка сетевого оборудования к режиму удаленного управления с использованием протокола Telnet. Для этого достаточно войти в режим глобального конфигурирования и активизировать виртуальные терминальные линии (VTY), назначение которых -обеспечить взаимодействие сервера Telnet, установленного на коммутаторе (маршрутизаторе) и клиента Telnet, работающего обычно на персональном компьютере. В этом случае пользователь имеет возможность управлять сетевым оборудованием, также как и при непосредственном подключении к консольному порту сетевого устройства. Необходимым условием для реализации данного режима является подключение и доступность сетевого оборудования через один из коммуникационных портов (методика настройки рассматривается далее).
Ниже показан сеанс настройки виртуальных терминальных линий. Обратите внимание на тот факт, число виртуальных терминалов (одновременных сеансов взаимодействия с оборудованием) ограничено возможностями рассматриваемого устройства. Выяснить число одновременных сеансов возможно используя контекстные подсказки, вызываемые при нажатии знака вопроса (?).
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#line
Router1(config)#line vty ?
<0-15> First Line number
Router1(config)#line vty 0 ?
<1-15> Last Line number
<cr>
Router1(config)#line vty 0 15
Router1(config-line)#^Z
Router1#wr
Building configuration...
В рассмотренном примере сетевое устройство (маршрутизатор cisco 2621) имеет 16 виртуальных терминальных линий, что позволяет поддерживать одновременное взаимодействие 16 пользователей по протоколу Telnet.
Настройка сетевых интерфейсов
Один из самых важных этапов настройки сетевого оборудования заключается в настройке сетевых интерфейсов. Именно сетевые интерфейсы определяют возможность использования сетевого оборудования в качестве моста, коммутатора или маршрутизатора. Работоспособность сети зависит от правильной настройки сетевых интерфейсов. Перед выполнением настройки необходимо выполнить просмотр конфигурации сетевого устройства с целью выяснения наличия и способа нумерации сетевых интерфейсов. Выполнить просмотр конфигурации можно с использованием команды show conf привелигированного режима. Результат выполнения команды показан ниже:
Router1#sh conf
Using 1121 out of 29688 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router1
!
logging queue-limit 100
enable secret 5 $1$T5LZ$0pTdOD6stORVMG99LHeC/1
!
username user1 privilege 15 secret 5 $1$YB05$APF89slX84nZtl0cy8/cp1
username user2 privilege 15 secret 5 $1$ZgJf$/5k0jWor.e5FN1O8gTDmV/
voice-card 1
!
aaa new-model
!
!
aaa session-id common
ip subnet-zero
!
no voice hpi capture buffer
no voice hpi capture destination
!
mta receive maximum-recipients 0
!
!
controller E1 1/0
!
interface FastEthernet0/0
ip address dhcp
duplex auto
speed auto
!
interface Serial0/0
ip address 17.30.24.55 255.255.0.0
no fair-queue
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
!
ip http server
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.