Конфигурирование IP-адресов интерфейсов маршрутизатора
Для установки на интерфейсе логического сетевого адреса используется команда ip address :
Router(config-if) # ip address ip-address subnet-mask
где ip-address — 32-разрядное двоичное чисто в десятичном представлении с разделением точками, subnet-mask — тоже 32-разрядное двоичное число в десятичном представлении с разделением точками, причем единицы соответствуют позициям, которые должны совпадать, а нули указывают несовпадающие позиции Команда ip address назначает адрес и маску подсети и запускает на интерфейсе IP-обработку.
Для задания формата сетевых масок для текущего сеанса используется команда term ip netmask-format:
Router(config)# term ip netmask-forma t
- с суммой битов
- десятичный с разделением точками (формат по умолчанию)
- шестнадцатеричный
Таблица 8.6.1 Команды, связанные с IP-адресами
| Уровень команды | Команда | Назначение |
| Router(config-if)# | iр address ip-address subnet-mask | Присваивает адрес и номер подсети интерфейсу, начинает IP-обработку |
| Router# | term ip netmask-format | Устанавливает формат сетевой маски для текущего сеанса |
| Router (config-if)# | ip netmask-format | Устанавливает формат сетевой маски для конкретного канала |
IP-имена хост-машин
ОС IOS ведет таблицу имен хост-машин и соответствующих им адресов, также называемую отображением хост-адресов В протоколе Telnet имена хост-машин используются для идентификации сетевых устройств (хостов). Для того чтобы общаться с другими IP-устройствами, маршрутизатор и другие сетевые устройства должны уметь соотносить имена хост-машин с IP-адресами. Команда ip host делает в конфигурационном файле маршрутизатора статическую запись об отображении имени в адрес (табл 8.6.2).
Таблица 8.6.2 Команда ip host
| Команда ip host | Описание |
| пате | Любое имя, которое предпочитает пользователь для описания пункта назначения |
| top-port –number | Необязательный номер, который идентифицирует TCP-порт для использования, когда имя хост-машины используется с командой режима EXEC connect или командой telnet Для работы с протоколом Telnet по умолчанию стоит port23 |
| Address | IP-адрес или адреса, по которым можно связаться с устройством |
Приведенная ниже команда задает статическое отображение имени хост-машины на IP-адрес.
Router(config)# ip host name [top-port-number] address [address] . ip host tokyo 1.0.0.5 2.0.0.8 ip host kyoto 1.0.0.4
где 1.0.0.5 2.0.0.8 являются двумя сетевыми адресами для хоста с именем tokyo, a 1.0.0.4 определяет имя kyoto в качестве эквивалента адресу 1.0.0.4.
Конфигурирование сервера имен
Команда ip name-server задает те хост-машины, которые могут предоставить сервис имен. В одной команде можно задавать максимум шесть IP-адресов серверов имен:
Router(config)# ip name-server server-address! [ [ servrer-address2 ] [server-address 6]
Для отображения доменных имен на IP-адреса необходимо идентифицировать имена хост-машин, а затем задать сервер имен и активизировать систему доменный имен Domain Name System (DNS). После этого каждый раз, когда операционная система будет получать команду или адрес, которые она не сможет распознать, она будет обращаться в DNS за IP-адресом этого устройства.
Схемы отображения «имя-адрес»
Каждый уникальный IP-адрес может иметь соответствующее ему имя хост-машины. ОС IOS управляет кэшем отображения «имя хост-машины—адрес», который используется командами режима EXEC. Этот кэш убыстряет процесс преобразования имен в адреса.
В протоколе IP определена схема присвоения имен, которая позволяет идентифицировать устройства по их месту в IP-сети. Например, имя ftp.cisco.com идентифицирует домен протокола передачи файлов (FTP) для устройств Cisco. Для отслеживания имен доменов в IP-сети задается сервер имен, который управляет кэшем имен.
Служба DNS активизируется по умолчанию с адресом сервера 255.255.255.255, который является адресом локального широковещания Как показано ниже, команда no ip domain-lookup отключает в маршрутизаторе преобразование имен в адреса:
Router(config)# no ip domain-lookup
Это означает, что маршрутизатор не будет переадресовывать широковещательные DNS-пакеты.
5 лайфхаков в консоли Cisco
Все мы знаем, что время – самый ценный ресурс. Сегодня мы рассмотрим 5 способов, которые помогут сэкономить немного времени, при работе в командной строке Cisco IOS. Не будем терять время и рассмотрим их!
exec-timeout 0 0
Эта команда позволяет не терять соединение с вашим роутером или коммутатором при достижении времени таймаута, выставив его на ноль минут и ноль секунд. Если ее применить на консольных линиях и VTY, то IOS интерпретирует это, как никогда не истекающий таймаут.
Конечно, ни в коем случае нельзя использовать эту команду в продакшне из соображений безопасности, но она прекрасно подойдет, чтобы сэкономить ваше время в лаборатории, избавив от необходимости повторного входа на несколько устройств в течение дня.
logging synchronous
Наверняка вы были в ситуации, когда посреди набора вашей команды Cisco IOS чувствовала сильную необходимость отправить сообщение Syslog в консоль? 🙂 Это может сильно отвлекать. Способ предотвращения такого вторжения заключается в применении команды logging synchronous . После ввода этой команды, если IOS понадобится отправить Syslog сообщение, то после его отправки, консоль вернет в сеанс терминала то, что вы уже набрали, чтобы продолжить там, где вы остановились.
no ip domain-lookup
Эта команда позволяет отключить интерпретацию команды как DNS имя, если в ней была сделана ошибка. Еще два менее радикальных метода как обойти это можно найти в этой статье.
alias exec
В качестве еще одного способа экономии времени можно создать несколько команд псевдонимов (alias). Это относительно короткие команды, которые транслируются в IOS в длинные команды. Например, если вам часто приходится смотреть конфигурацию протоколов маршрутизации при помощи команды show run | s router , то можно создать ее короткую версию используя команду alias exec src show run | s router. Теперь вместо всей длинной команды нам нужно будет набрать просто ее псевдоним – src .
Сохраненная начальная конфигурация
И в качестве окончательного способа по экономии времени можно рассмотреть сохранения начальной конфигурации в текстовый файл и вставить текст при запуске оборудования «из коробки» или после сброса. Например, можно завести документ со всеми командами из этой статьи и вставлять его в начале работы.
conf t line con 0 exec-timeout 0 0 logging synchronous exit line vty 0 15 exec-timeout 0 0 logging synchronous exit no ip domain-lookup alias exec src show run | s router alias exec sib show ip interface brief end
Надеемся, что это поможет сохранить вам пару драгоценных минут!
3 способа убрать «Translating Domain Server» в Cisco IOS
Эта статья направлена на сохранение нервных клеток и времени наших читателей. Дело в том, что по умолчанию, разрешение имен (domain lookup) включено на каждом маршрутизаторе. Тем самым, роутер, интерпретирует каждую команду как имя хоста для подключения по Telnet и пытается разрешить этот хостнейм в IP – адрес, обращаясь к DNS серверу – но, само собой, безуспешно, так как обычно, это команда Cisco IOS, в которой просто допущена ошибка синтаксиса.
В статье мы покажем 3 способа, как можно избавиться от этого безобразия.
Router>en Router#wiki.meironet.ru Translating "wiki.meironet.ru". domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address
Способ №1: выключаем разрешение имен
Если вашему маршрутизатору не нужно разрешать доменные имена, то почему бы просто не отключить лукап? Делается это предельно просто:
Router>en Router#conf t Router(config)#no ip domain lookup Router(config)#exit
Посмотрите на скриншот – мы отключили лукап и трансляция сразу перестала забирать наше время:
Способ №2: отключаем исходящие Telnet подключения
Если вам все – таки требуется оставить разрешение доменных имен на роутере, то можно пойти другим путем – отключить исходящие Telnet соединения с маршрутизатора, ведь как мы сказали в начале статьи, именно они являются причиной трансляций.
Router>en Router#conf t Router(config)#ip domain lookup Router(config)#line con 0 Router(config-line)#transport output none Router(config-line)#exit Router(config)#exit
Вот что мы имеем на выходе:
Способ №3: регулируем тайм – аут подключения
Итак, финальный способ, это конфигурация таймаута подключения. По умолчанию, Cisco IOS пуляет коннекции с паузой в 30 секунд. Если способ №1 и способ №2 вам не подошли, то этот метод для вас. Сделаем тайм – аут 5 секунд, например:
Router>en Router#conf t Router(config)# ip tcp synwait-time 5 Setting syn time to 5 seconds Router(config)#exit
No ip domain lookup cisco что это
По умолчанию они ни разу не shutdown. Более того если эту статью почтитать — то там нету «no shutdown» для port range gi0/0-24 (fa0/0-24).
| Добавить комментарий |
| — 29.12.2023 Диагональное размещение информации на экране |
| — 25.12.2023 Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5 |
| — 24.12.2023 Проброс доступа к SSH через HTTPS |
| — 20.12.2023 Использование SSH поверх UNIX-сокета вместо sudo |
| — 08.12.2023 Проксирование запросов к S3 с помощью nginx и angie |
| — 29.11.2023 Cкрипт ddrescue-loop с функцией автоматической остановки/перезапуска диска на SATA порту |
| — 23.11.2023 Устранение ошибки redirection unexpected в bash-скриптах |
| — 21.10.2023 Защита от подмены серверных TLS-сертификатов в результате MITM-атаки провайдером |
| — 15.10.2023 Уменьшение жёстко определённого размера окна приложения в формате AppImage |
| — 12.10.2023 Определение IP-адреса пользователя в Telegram через голосовой вызов |
| RSS | Следующие 15 записей >> |