Режимы командной строки Cisco

Вся информация, приведённая в данной статье касается как маршрутизаторов, так и коммутаторов Cisco под управлением IOS. Независимо от того, каким образом осуществляется доступ к командной строке устройства (Telnet, SSH, Console), настроенное устройство потребует ввод пароля. Если устройство не настроено, то подключиться к нему можно только через консоль и в этом случае, как правило пароль отсутствует. Впрочем, некоторые модели имеют IP адрес, логин и пароль по умолчанию – в этом случае их можно узнать в инструкции. Далее можно начинать работу с устройством. Устройства Cisco имеют несколько режимов командной строки:

  1. Пользовательский режим (user mode)
  2. Привилегированный режим (privileged mode)
  3. Режим глобальной конфигурации (global configuration mode)
  4. Режим специфической конфигурации

Понять, в каком режиме мы находимся очень просто, для этого надо посмотреть на приглашение в командной строке. Оно будет иметь следующий вид:

  1. Для пользовательского режима Router>
  2. Для привилегированного режима Router#
  3. Для режима глобальной конфигурации Router(config)#
  4. Для режимов специфической конфигурации Router(config-*)#, где на месте звёздочки находится название подрежима. Например, Router(config-if)# – режим настройки интерфейса маршрутизатора

Вместо слова Router пишется имя устройства. По умолчанию, маршрутизаторы имеют имя Router, коммутаторы – Switch, но обычно при конфигурировании эти имена меняют на более конкретные. Подробнее об этом можно прочитать в статье hostname.

Пользовательский режим

В этот режим мы попадаем изначально, здесь доступен только ограниченный перечень команд, выполнение которых не должно навредить функционированию устройства. Например, из этого режима можно посмотреть версию операционной системы командой show version или запустить команду ping. Обычно доступ к этому режиму дают младшим техникам, чтобы они могли диагностировать некоторые проблемы самостоятельно, но не могли ничего испортить в конфигурации.

Привилегированный режим

Для перехода в этот режим необходимо из пользовательского режима выполнить команду enable и в случае необходимости ввести пароль. После перехода, нам доступен полный перечень команд и возможность перехода в режим конфигурации без пароля. Таким образом, зная пароль на вход на устройство и пароль на привилегированный режим, человек имеет полный доступ к маршрутизатору, так как дальше уже никаких паролей вводить не требуется. Для выхода обратно в пользовательский режим используется команда disable.

Режим глобальной конфигурации

Этот режим позволяет вносить изменения в конфигурацию устройства. Для входа в него необходимо из привилегированного режима, выполнить команду configure terminal. Ввод паролей в данном случае не потребуется.

Режимы специфической конфигурации

Этих режимов множество и они являются подрежимами режима глобальной конфигурации. Например, введя в режиме глобальной конфигурации команду interface FastEthernet 0/0 мы перейдём в подрежим настройки соответствующего интерфейса (config-if). Множество режимов специфической конфигурации соответствует множеству разных ветвей глобальной конфигурации.

Примеры

Чтобы было понятнее, о чём мы говорили выше, давайте рассмотрим пример работы с режимами:

Press RETURN to get started!
User Access Verification
Password:
Router>
Router>enable
Router#
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#interface FastEthernet 0/1
Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#disable
Router>exit
Router con0 is now available
Press RETURN to get started.

В данном примере на маршрутизаторе настроен пароль на консоль, но не настроен пароль на привилегированный режим. Проанализируем содержимое примера. Вначале при подключении по консоли нам надо нажать Enter и ввести пароль (символы пароля не отображаются).

Press RETURN to get started!
User Access Verification
Password:
Router>

Как видно из последней строчки, имя маршрутизатора задано стандартное – Router, а судя по тому, что после него стоит угловая скобка, мы попали в пользовательский режим. Далее переходим в привилегированный режим:

Router>enable
Router#

Судя по тому, что после имени вместо угловой скобки появилась решетка, нам это удалось, а судя по тому, что нас не спросили пароль, пароль на этот режим не задан. Переходим в режим глобальной конфигурации:

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

Слово (config) говорит о том, что мы находимся в режиме глобальной конфигурации. Попробуем перейти в подрежим настройки интерфейса. Например, на данном маршрутизаторе есть интерфейс FastEthernet 0/1 – зайдём в подрежим его настройки:

Router(config)#interface FastEthernet 0/1
Router(config-if)#

Приглашение снова поменялось, в этом подрежиме можно вводить параметры, относящиеся к интерфейсу, например, включить его, или задать IP адрес. Далее выходим из режимов в обратном порядке. Обратите внимание, как каждый раз меняется приглашение командной строки:

Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#disable
Router>exit
Router con0 is now available
Press RETURN to get started.

Заканчивается всё тем, что мы вернулись к тому же состоянию, с какого начинали – «Нажмите Enter чтобы начать работу с маршрутизатором».

Тэги: 

Комментарии

тут опечатка "Например, на данном маршрутизаторе есть интерфейс FastEthernet 0/0"
в примере 0/1

Аватар пользователя bacek
Да, действительно опечатка. Спасибо, что сообщили.

Не плохая статья.

Не поскажете про проброс портов? Делал проброс на внутреннюю машину 192.168.0.13 порт 7906 - ip nat inside source static tcp 192.168.0.13 7906 172.19.139.248 7906 extendable - end , ctrlZ лиска сообщила что сконфигурировано пользователем указав время- все равно не работает , проверил IP NAT на внутренем inside на внешнем outside... Стучусь на внешний паблик IP (он отличается от того что на внешнем порту) но эффекта нет. Порт закрыт. Уже на машине в брандмауэре создал правило дляпорта входящее и исходящее... все равно нет.... Почему непойму. Опыта мало. Попадаю(

попробуйте так - ip nat inside source static tcp 172.19.139.248 7906 192.168.0.13 7906

Добавить комментарий