как удалить ip адрес с интерфейса cisco
Как удалить ip адрес с интерфейса cisco
Команда ip address применяется для назначения адресов и маски данному интерфейсу.
Синтаксис ip address ip-address mask [secondary]
no ip address ip-address mask [secondary]
mask маска подсети
secondary показывается для второго и последующих адресов.
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды Interface configuration.
Рекомендации по использованию
Команда ip address выполняется немедленно после ввода, изменения IP-адреса интерфейса и маски сохраняются в загрузочных скриптах ОС.
Команда ip address будет выполняться даже в том случае, если данный адрес уже присутствует на интерфейсе. Это сделано для того, чтобы избежать ситуации, когда текущий адрес на интерфейсе не совпадает с адресом, прописанным в загрузочных скриптах. В этом случае введенная команда принудительно запишет указанный адрес в загрузочные скрипты.
ip address 192.168.10.10 255.255.255.0
автоматически выставляется broadcast address 192.168.10.255.
Повторное задание IP-адреса замещает предыдущее значение:
· если смена primary адреса не удалась, то выдается сообщение: Cannot set the primary address (Reason: )
· если адрес был изменен, но состояние интерфейса не удалось сохранить, то выдается сообщение: The primary address was set, but the state of the interface was not saved. The changes will be lost after reboot
· если в качестве нового primary адреса задать существующий secondary адрес, то сначала будет удален существующий secondary адрес, а затем будет изменен primary адрес. При этой двойной операции возможны следуюшие ошибки:
· если не удалось удалить существующий secondary адрес, то выдается сообщение: Cannot remove the address (Reason: )
· если не удалось изменить primary адрес, то выдается сообщение: Cannot set the primary address (Reason: )
· если не удалось сохранить состояние интерфейса, то выдается сообщение: The primary address was set, but the state of the interface was not saved. The changes will be lost after reboot
Адресов secondary может быть несколько. Secondary адрес задается командой:
ip address ip-address mask secondary
Допускается задавать полную копию существующего адреса, чтобы предотвратить ситуацию несовпадения текущего адреса и адреса в загрузочных скриптах ОС. Также можно для существующего адреса изменить маску:
· в случае ошибки выдается сообщение: Cannot change the address (Reason: ) ;
· если параметры интерфейса удалось изменить, но состояние интерфейса не удалось сохранить, то выдается сообщение: The address was changed, but the state of the interface was not saved. The changes will be lost after reboot.
Удаление всех адресов с интерфейса осуществляется командой:
Удаление конкретного адреса с интерфейса осуществляется командой:
no ip address ip-address mask
no ip address ip-address mask secondary
Удаление primary адреса по последствиям аналогично команде:
При удалении secondary адреса, в команде слово secondary можно и не писать.
Сообщения при удалении
Просмотр по команде show running-config
· Если администратор осведомлен о данной ситуации, и ему требуется сохранить текущие адреса в загрузочных скриптах, то он может войти в режим настройки консоли и повторно прописать те же самые адреса на сетевых интерфейсах. Это приведет к тому, что эти адреса будут прописаны в загрузочные скрипты.
· Для предотвращения такой ситуации рекомендуется не смешивать выставление адресов на сетевых интерфейсах с помощью консоли с другими средствами (например, командой ifconfig ).
Отличие данной команды от подобной команды Cisco IOS :
· После команды no ip address данный интерфейс выключается.
· Нельзя задать secondary адрес, не задав перед этим primary адрес.
Краткие заметки по Cisco CCNA (часть ICND1)
В этом посте я структурировал заметки, созданные вместе со слушателями на курсах в процессе повторения пройденного материала. Изначально все это делалось в блокноте. В посте нет детальных описаний и т.д. Добавил немного графиков и оформил по порядку. В общем, рассматривайте информацию, как краткие шпаргалки, которые можно почитать вечером перед сдачей экзамена, чтобы быстро все освежить в памяти. Если будет интересно, то можно выложить ICND2, да и много чего еще есть в таком же духе.
Сетевой уровень: IP
1. Private / Public адреса
a. A 10.x.x.x
b. B 172.16.x.x — 172.31.x.x
c. C 192.168.x.x
2. Subnet Mask / VLSM / CIDR
3. NAT
4. IPv6
Транспортный уровень: UDP/TCP
| Протокол | Характеристики | |
|---|---|---|
| TCP | Надежный (Reliable) | Формирует предварительно соединение (Connection-oriented) |
| UDP | Ненадежный (Best-Effort) | Соединение не формируется (Connectionless) |
Процесс формирования соединения TCP (3-Way Handshake):
Работа с Cisco IOS
Базовая настройка коммутатора
Базовый Security
Сохранение файла конфигурации:
Маршрутизация
Metric – выбор маршрута внутри протокола.
Маскирование
11000000.10101000.00000010. 00000000 192.168.2.0 /24 network
11111111.11111111.11111111. 00000000 255.255.255.0 mask
11000000.10101000.00000010. 00000001 192.168.2.1 1 host
11000000.10101000.00000010. 11111110 192.168.2.254 Last host
11000000.10101000.00000010. 11111111 192.168.2.255 Broadcast
Использование роутера в качестве DHCP-сервера
Удаленный доступ (telnet / ssh)
Настройка Serial интерфейсов:
Протокол RIP
Управление
Просмотр и изменение:
Если свободного места для копирования нового IOS нет:
Если свободное место есть:
IOS Recovery:
Password Recovery:
10 самых популярных команд Cisco IOS
Поскольку операционная система Cisco IOS очень мощная и гибкая, её конфигурирование может стать достаточно трудоёмким процессом, поэтому знать основные команды крайне необходимо. В этой статье мы рассмотрим 10 основных команд, которые могут пригодиться во время выполнения настройки или диагностики устройств.
10 команд, которые должен знать каждый пользователь Cisco IOS
Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.
№2: show running-configuration
Команда show running—config показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.
Важно помнить, что конфигурация не сохраняется пока не выполнить copy running—configuration startup—configuration. Команду show running-config можно сокращать до sh run.
№3: copy running-configuration startup-configuration
Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.
Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.
№4: show interface
Команда show interface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры:
Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, sh int fa0/0.
№5: show ip interface
Более распространёнными, чем show interface являются команды show ip interface и show ip interface brief. Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах. Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.
№6: config terminal, enable, interface, and router
У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора.
№7: no shutdown
Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.
№8: show ip route
Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).
Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.
№9: show version
Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.
№10: debug
У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.
Использование интерфейса командной строки Cisco IOS
Параметры загрузки
Содержание
Использование интерфейса командной строки Cisco IOS
Интерфейс командной строки (CLI) Cisco IOS — основной интерфейс, используемый для конфигурирования, мониторинга и обслуживания устройств Cisco. Этот пользовательский интерфейс позволяет непосредственно выполнять команды Cisco IOS с помощью консоли маршрутизатора, терминала или с использованием удаленного доступа.
В этой главе описаны основные функции CLI Cisco IOS и порядок их применения. Рассматриваемые темы включают введение в режимы команд Cisco IOS, функции навигации и редактирования, функции справки и истории команд.
Данная глава включает следующие разделы:
Обзор командных режимов CLI Cisco IOS
Применение определенных команд обеспечивает переход от одного командного режима к другому. Стандартный порядок, в котором пользователю следует осуществлять доступ к режимам, таков: пользовательский режим EXEC, привилегированный режим EXEC; режим глобальной конфигурации; режимы специальной конфигурации, подрежимы конфигурации и подрежимы конфигурации 2-го уровня.
Сеанс на маршрутизаторе обычно начинается в пользовательском режиме EXEC, который представляет собой один из двух уровней доступа режима EXEC. В целях безопасности в пользовательском режиме EXEC доступно лишь ограниченное подмножество команд EXEC. Этот уровень доступа предназначен для задач, не изменяющих конфигурацию маршрутизатора, например, определение статуса маршрутизатора.
Для получения доступа ко всем командам необходимо перейти в привилегированный режим EXEC, который обеспечивает второй уровень доступа режима EXEC. Обычно для входа в привилегированный режим EXEC требуется ввести пароль. В привилегированном режиме EXEC можно вводить любую команду EXEC, так как он предусматривает набор команд, расширенный по отношению к пользовательскому режиму EXEC.
Большинство команд режима EXEC являются «единовременными» командами, например, команды show или more, которые показывают статус текущей конфигурации, и команды clear, сбрасывающие счетчики или интерфейсы. Команды режима EXEC не сохраняются после перезагрузки маршрутизатора.
Из привилегированного режима EXEC можно перейти в режим глобальной конфигурации. В этом режиме возможен ввод команд, позволяющих конфигурировать общие характеристики системы. Режим глобальной конфигурации может использоваться также для перехода в специфические режимы конфигурирования. Режимы конфигурирования, включая режим глобальной конфигурации, позволяют вносить изменения в текущую конфигурацию. Если конфигурация позднее сохраняется, то эти команды сохраняются после перезагрузки маршрутизатора.
Из режима глобальной конфигурации можно перейти во множество режимов конфигурации, специфических для конкретного протокола или функции. Иерархия CLI предполагает, что вход в эти специфические режимы конфигурирования производится только из режима глобальной конфигурации. В качестве примера в этой главе описан один из обычно используемых режимов конфигурирования — режим конфигурирования интерфейса.
Из режимов конфигурирования можно перейти в подрежимы конфигурирования. Подрежимы конфигурирования используются для настройки определенных функций в пределах данного режима конфигурирования. В качестве примера в этой главе описан режим конфигурирования субинтерфейса, который является подчиненным по отношению к режиму конфигурирования интерфейса.
Режим монитора ROM — это отдельный режим, используемый в том случае, когда маршрутизатор не загружается должным образом. Если система (маршрутизатор, коммутатор или сервер доступа) не находит правильный образ системы, загружаемый в процессе запуска, то система переходит в режим монитора ROM. В режим монитора ROM (ROMMON) можно войти также путем прерывания последовательности загрузки в ходе запуска.
В последующих разделах приведены подробные сведения об этих командных режимах:
Таблица 1 в порядке следования этих разделов отражает сводную информацию об основных командных режимах Cisco IOS.
Пользовательский режим EXEC
После регистрации в маршрутизаторе пользователь входит в пользовательский режим команд EXEC (за исключением тех случаев, когда система настроена на немедленный вход в привилегированный режим EXEC). Обычно при регистрации в системе требуется ввести имя пользователя и пароль. Допускается ввести пароль три раза, после чего в попытках подключения будет отказано.
Примечание 
Для получения информации об установке пароля см. главу «Конфигурирование паролей и привилегий» документа Руководство по конфигурации безопасности Cisco IOS и часть этого руководства «Конфигурирование с помощью процедур настройки и автоматической установки».
Для вывода списка доступных пользовательских команд EXEC используется следующая команда:
Вывод списка пользовательских команд EXEC.
Приглашение пользовательского режима EXEC состоит из имени устройства как узла сети, за которым следует угловая скобка (>), как показано в следующем примере:
Имя узла сети по умолчанию — обычно Router, за исключением тех случаев, когда оно было изменено в ходе начальной настройки с помощью команды EXEC setup. Изменение имени узла сети возможно также с помощью команды глобальной конфигурации hostname.
Примечание В примерах, приводимых в документации Cisco IOS, предполагается использование имени по умолчанию «Router». Другие устройства (например, серверы доступа) могут иметь другие имена по умолчанию. Если маршрутизирующему устройству (маршрутизатор, сервер доступа или коммутатор) с помощью команды hostname присвоено имя, то оно будет представлено в приглашении вместо имени по умолчанию.
Общие сведения о команде ip unnumbered и ее настройке
Параметры загрузки
Об этом переводе
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Содержание
Введение
В данном документе разъясняется концепция команды ip unnumbered и предоставляется несколько примеров конфигураций для справки. Команда ip unnumbered configuration позволяет включить IP-обработку на последовательном интерфейсе, не назначая явный IP-адрес. Интерфейс ip unnumbered может «позаимствовать» IP-адрес другого интерфейса, уже настроенного на маршрутизаторе, с сохранением сети и адресного пространства.
Предварительные условия
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.
Условные обозначения
Что такое ненумерованный интерфейс?
Рассмотрим сеть, показанную ниже. Маршрутизатор А имеет последовательный интерфейс S0 и интерфейс Ethernet E0.
Интерфейс Ethernet 0 маршрутизатора A можно настроить с IP-адресом, как показано ниже:
Логически, чтобы включить IP на интерфейсе S0, потребовалось бы настроить на нем уникальный IP-адрес. Но можно также включить IP-адрес на последовательном интерфейсе и перевести его в рабочее состояние, не назначая ему уникального IP-адреса. Это делается путем заимствования IP-адреса, уже настроенного на одном из других интерфейсов маршрутизатора. Это можно сделать с помощью команды режима интерфейса ip unnumbered, как показано ниже.
Команда режима интерфейса ip unnumbered заимствует IP-адрес из указанного интерфейса для интерфейса, на котором настроена команда. Команда ip unnumbered приводит к тому, что IP-адрес совместно используется двумя интерфейсами. Поэтому в нашем примере IP-адрес, настроенный на интерфейсе Ethernet, также назначается последовательному интерфейсу и оба интерфейса работают нормально. Это можно проверить по выходным данным команды show ip interface brief, как показано ниже:
Как показывает вывод показанной выше команды show ip interface brief, последовательный интерфейс имеет IP-адрес, идентичный интерфейсу Ethernet, и оба интерфейса полностью функциональны. Интерфейс, который заимствует своей адрес у одного из других функциональных интерфейсов маршрутизатора, называется «ненумерованным интерфейсом». В нашем примере Serial 0 является ненумерованным интерфейсом.
Единственный реальный недостаток, присущий ненумерованному интерфейсу, — недоступность для удаленного тестирования и управления. Необходимо также помнить, что ненумерованный интерфейс заимствует свой адрес у запущенного и работающего интерфейса. Если ненумерованный интерфейс указывает на интерфейс, который не работает (то есть который не показывает Interface status UP, Protocol UP), то ненумерованный интерфейс не будет работать. Именно поэтому рекомендуется, чтобы ненумерованный интерфейс указывал на интерфейс обратной петли, так как этот интерфейс всегда работоспособен. Наконец, не забывайте о том, что команда ip unnumbered работает только с PPP-интерфейсами. Если команда настраивается на интерфейс множественного доступа (то есть Ethernet) или интерфейс обратной петли, то отображаются следующие сообщения:
IP и ненумерованный IP
В маршрутизаторе Cisco каждый интерфейс, соединенный с интерфейсом сети, должен соответствовать отдельной подсети. Интерфейсы напрямую подключаемых маршрутизаторов подключаются к одному сегменту сети и получают IP-адреса от одной подсети. Если маршрутизатору нужно отправить данные в сеть, непосредственно не связанную, он заглядывает в свою таблицу маршрутизации и направляет пакет на следующий непосредственно связанный переход к месту назначения. Если в таблице отсутствует маршрут, маршрутизатор направляет пакет в шлюз последнего ресурса. Когда маршрутизатор, напрямую подключенный к назначению, получает пакет, он доставляет его напрямую конечному узлу.
Таблица IP-маршрутизации содержит либо маршруты в подсети, либо маршруты в крупной сети. Для каждого маршрута есть один или несколько непосредственно подсоединенных адресов следующих узлов. Маршруты в подсети объединяются или суммируются по умолчанию в границах крупной сети для сокращения размера таблицы маршрутизации.
Примечание. Схема объединения, рассмотренная выше, подразумевает традиционный протокол маршрутизации вектора расстояния, например RIP или IGRP.
Давайте Давайте Рассмотрим назначение IP-адресов интерфейсам маршрутизатора с использованием сети класса B, которая была разделена на подсети по восьми разрядам. Для каждого интерфейса необходима уникальная подсеть. Хотя каждое двухточечное последовательное соединение имеет только две конечные точки к адресам, если каждому последовательному интерфейсу присваивается подсеть в целом, используется 254 доступных адресов для каждого интерфейса, где необходимо только два адреса. Если мы используем ненумерованные IP-адреса на каждом последовательном интерфейсе, экономится адресное пространство; адрес интерфейса локальной сети заимствуется и используется в качестве адреса источника для обновлений маршрута и пакетов из источника от последовательного интерфейса. Таким образом экономится адресное пространство. Ненумерованный IP имеет смысл только в двухточечных каналах.
Маршрутизатор, который получает обновленные данные маршрутизации, задает исходящий адрес обновления в качестве следующего узла в таблице маршрутизации. Обычно для следующего перехода используется непосредственно подключенный сетевой узел. Это не происходит, если используются ненумерованные интерфейсы IP, так как каждый последовательный интерфейс «заимствует» свой IP-адрес у другого интерфейса LAN, каждый из которых находится в другой подсети и, возможно, в другой крупной сети. То То То При настройке ненумерованных IP маршруты, узнанные через интерфейс с ненумерованным IP, имеют интерфейс следующего узла вместо обновления исходного адреса маршрутизации. Тем самым удается избежать проблемы недопустимого адреса следующего перехода из-за того, что источник обновления маршрутизации исходит от следующего перехода, который не является подключенным напрямую.
Примеры конфигураций
Примечание: информация в этих примерах конфигурации основывается на версии 12.2 (10b) программного обеспечения Cisco IOS и была протестирована на маршрутизаторах Cisco серии 2500.
Давайте Давайте Рассмотрим четыре других примера конфигурации для ненумерованных IP.
Примечание. Можно было бы использовать интерфейсы обратной петли вместо интерфейсов Ethernet.
Одна основная сеть, разные подсети
Рисунок 1 – Схема построения сети
| Маршрутизатор 1.1.1.1 | Маршрутизатор 2.2.2.2 |
|---|
Сведения о маршруте о подсетях правильно обрабатываются в этом сценарии.
Разные крупные сети без подсетей
Рис. 2. Сетевая диаграмма
| Маршрутизатор 1.1.1.1 | Маршрутизатор 2.2.2.2 |
|---|
Основная сеть с подсетью, основная сеть без подсети
Рис. 3. Сетевая диаграмма
| Маршрутизатор 1.1.1.1 | Маршрутизатор 2.2.2.2 |
|---|
Примечание. До версии программного обеспечения Cisco IOS 11.0(2) статический маршрут требовалось поместить для основной сети 171.68.0.0/16 в маршрутизаторе 2.2.2.2.
В этом сценарии происходит потеря данных подсети, поскольку программа принимает их за маршрут хоста. В версии программного обеспечения Cisco IOS 11.0(2) и выше протоколы IGRP и RIP решают эту проблему путем передачи объединенного маршрута для крупной сети через ненумерованные каналы связи типа «точка-точка».
Две основных сети и их подсети
Рис. 4. Схема построения сети
| Маршрутизатор 1.1.1.1 | Маршрутизатор 2.2.2.2 |
|---|
Примечание. В версиях программного обеспечения Cisco IOS ранее 11.0 (2) нужно было указывать статический маршрут для основной сети 171.68.0.0/16 в маршрутизаторе 2.2.2.2 и 172.68.0.0/16 в маршрутизаторе 1.1.1.1.
В этом сценарии происходит потеря данных подсети, поскольку программа принимает их за маршрут хоста. В Cisco IOS software version 11.0(2) и более поздней IGRP и RIP исправляют проблему, посылая объединенный маршрут для основной сети через ненумерованные каналы точка-точка.