Что такое руководство по конфигурированию - Arganabio.ru - инструкции по эксплуатации и многое другое

Аннотация

В данной части руководства приводится информация о разработке проекта развертывания, установке и первоначальной настройке программно-аппаратного комплекса ECSS-10 (в дальнейшем именуемого ECSS-10, комплекс или система).

Целевая аудитория

Руководство предназначено для технического персонала, выполняющего первичную установку и настройку ECSS-10. Квалификация технического персонала предполагает знание основ работы стеков протоколов ОКС-7, TCP/IP, UDP/IP, SIP, SIP-T, SIGTRAN, MEGACO, принципов построения Ethernet-сетей и практические навыки работы с UNIX-подобными ОС (Debian, Ubuntu, freeBSD, Red Hat Linux).

Разработка проекта системы

В данной главе приводится информация для начала разработки проект-схемы будущей системы.

Проект схемы выполняется перед инсталляцией системы.

При разработке проект-схемы необходимо знать:

функциональный состав системы: протоколы, по которым будет осуществляться подключение шлюзов к ECSS-10; способы получения тарификационной и статистической информации;
набор услуг, предоставляемый системой, помимо коммутации телефонных вызовов, уровень расчетной нагрузки по вызовам с услугами;
предполагаемый уровень расчетной нагрузки на систему (количество вызовов в секунду на определенных направлениях, суммарная нагрузка на систему);
необходимый уровень резервирования системы;
требования по обеспечению поддержки СОРМ.

Исходя из требований по функционалу системы составляется перечень подсистем ECSS, которые необходимы.

Обязательными компонентами ECSS являются:

кластер Storage;
кластер BUS;
кластер Core;
кластер Mediator.

В зависимости от функциональных требований выбираются следующие компоненты:

кластер Adapter SIP,
кластер Adapter Megaco,
кластер Adapter Sigtran.

Исходя из уровня расчетной нагрузки на систему и требований по резервированию выбираются:

количество и характеристики аппаратных ресурсов (тип процессора, количество RAM, размер дискового массива, количество сетевых интерфейсов), на которых будет разворачиваться система;
топология распределения кластеров на аппаратных ресурсах (серверах) системы.

Далее при известной информации об аппаратных ресурсах и распределении кластеров на этих ресурсах производится проектирование сетевого уровня системы. Интерфейсам назначаются сетевые адреса, определяется топология связи серверов между собой, исходя из требований по резервированию.

В итоговом документе, описывающем систему, должна содержаться следующая информация, таблица 1-3.

Таблица 1 — Аппаратная конфигурация системы

Компонент	Модель	Характеристики
сервер 1	HP G360	CPU, RAM, HDD, Ethernet count
сервер 2	HP G360	CPU, RAM, HDD, Ethernet count
…	…	…
сервер n	HP G160	CPU, RAM, HDD, Ethernet count

Таблица 2 — Топология сетевых соединений

Сервер	Имя сервера	Интерфейс	IP	MASK	Gateway	connected to
сервер 1	ecss1	Eth 0	IP	MASK	Gateway	Switch 1:port 1 или сервер 2:Ethx
сервер 1	ecss1	Eth 1	IP	MASK	Gateway	Switch 1:port 2 или сервер 2:Eth1
сервер 2	ecss2	Eth 0	IP	MASK	Gateway	Switch 1:port 3 или сервер 1:Ethn
сервер 2	ecss2	Eth 1	IP	MASK	Gateway	Switch 1:port 4 или сервер 1:Eth1

Таблица 3 — Топология программных компонент

Сервер	BUS	Core	Adapter SIP	Adapter Megaco
сервер 1	bus1@ecss1	core1@ecss1		sip1@ecss1
сервер 2	bus1@ecss2	core1@ecss2
сервер 3	bus1@ecss3		sip1@ecss3

Удобным средством визуализации представленной выше информации является структурная схема ECSS.

Примеры типовых решений приведены ниже.

Пример: Структура ECSS для сертификации в ЦНИИС

Таблица 4 — Аппаратная конфигурация системы

Компонент	Модель	Характеристики
сервер 1	HP Proliant DL360 G7	E5620 QuadCore, 2x2Gb, 2x300Gb 4хGbEth
сервер 2	HP Proliant DL360 G7	E5620 QuadCore, 2x2Gb, 2x300Gb 4хGbEth

Таблица 5 — Топология сетевых соединений

Сервер	Имя сервера	Интерфейс	MASK	connected to
сервер 1	ecss1	Eth 0	255.255.255.0	Switch 1:port 1
сервер 1	ecss1	Eth 1	255.255.255.0	Switch 2:port 1
сервер 1	ecss1	Eth 2	255.255.255.0	Switch 1:port 2
сервер 1	ecss1	Eth 3	255.255.255.0	Switch 2:port 2
сервер 2	ecss2	Eth 0	255.255.255.0	Switch 1:port 3
сервер 2	ecss2	Eth 1	255.255.255.0	Switch 2:port 3
сервер 2	ecss2	Eth 2	255.255.255.0	Switch 1:port 4
сервер 2	ecss2	Eth 3	255.255.255.0	Switch 2:port 4

Таблица 6 — Топология программных компонент

Сервер	Storage	BUS	Core	Mediator	Adapter SIP	Adapter Megaco	Adapter Sigtran
сервер 1	ds1@ecss1	mycelium1@ecss1	core1@ecss1	md1@ecss1	sip1@ecss1	megaco1@ecss1
сервер 2	ds1@ecss2	mycelium1@ecss2	core1@ecss2	md1@ecss2	sip1@ecss2	megaco1@ecss2

Подготовка сервера для инсталляции системы

В данной главе описываются инсталляция и настройка операционной системы Linux Ubuntu Server 18.04 LTS, инсталляция и настройка необходимых для работы ECSS-10 приложений. Инсталляция системы Softswitch ECSS-10 приведена в разделе Установка пакетов ECSS.

Данная инструкция описывает подготовку системы без резервирования.

Предварительно необходимо согласовать сетевые интерфейсы, разработать схему сети, подготовить план нумерации.

На данном этапе осуществляется подготовка серверов к инсталляции программных компонентов ECSS-10. Подготовка серверов заключается в установке операционной системы с заданным набором пакетов и их последующей настройке.

Программные компоненты системы ECSS-10 являются кроссплатформенными. Потенциально поддерживаются различные операционные системы, но на данный момент официально протестированной и поддерживаемой ОС является Ubuntu Server 18.04 64bit, порядок установки и настройки которой будет приведен ниже.

Требования к системе

Актуальная информация с требованиями к серверам, необходимымым для использования софтсвитча ECSS-10, указана в разделе Первоначальная установка системы без резервирования с одним сервером. Также, эта информация содержится в следующем файле.

Подразделы

Источник

Каталог продукции

Измерители-регуляторы
Для ГВС, отопления, вентиляции и котельных
Для пищевых производств
Счетчики, таймеры, тахометры
Для управления насосами
Для электрических сетей
Архиваторы
Ручные задатчики сигналов
Дополнительные устройства

Программируемые реле
Программируемые логические контроллеры
Сенсорные панельные контроллеры
Панели оператора
Модули ввода/вывода
Контроллеры для диспетчеризации, телемеханики и учета ресурсов

Преобразователи частоты
Дроссели
Тормозные резисторы
Блоки питания
Устройства коммутации
Устройства контроля и защиты
Регуляторы мощности
Твердотельные реле KIPPRIBOR
Твердотельные реле Протон-Импульс
Промежуточные реле
Приборы для индикации и управления задвижками
Микроклимат для шкафов управления
Электротехническое оборудование MEYERTEC

Датчики температуры
Датчики влажности и температуры воздуха
Преобразователи давления
Датчики уровня
Датчики газа
Бесконтактные датчики
Барьеры искрозащиты
Нормирующие преобразователи
Аксессуары к датчикам температуры
Аксессуары к датчикам давления
Аксессуары к датчикам уровня
Аксессуары к датчикам влажности

OwenCloud
SCADA системы
OPC-серверы
Конфигураторы
Среда программирования CODESYS
Программное обеспечение Owen Logic
Драйверы и библиотеки ОВЕН
Коммутаторы
Преобразователи интерфейсов и повторители
Модемы
PLC-модемы
Аксессуары

О компании

Новости
Мероприятия
Журнал АиП
Где купить
Контакты
О заводе № 423
История
Профиль
Наши клиенты
Аттестация на право поверки
Партнерам
Работа в компании
Политика обработки персональных данных
Каталог продукции ОВЕН
Материалы для вашего сайта

Поддержка

Документация и ПО
Видео
Прайс-лист
Новинки
Каталог проектов
Сервисный центр
Проверить статус заказа
Мастер подбора оборудования

Отраслевые решения

Энергетика
Теплоснабжение
Вентиляция
Сельское хозяйство

OwenCloud

OwenCloud

Учебный центр

Учебный центр ОВЕН
Региональные учебные центры
Программа сотрудничества с ВУЗами

Форум

Профиль

Личные данные
Корзина/оформление
Оформленные заказы

ОВЕН – российский разработчик и производитель средств промышленной автоматизации. На сайте owen.ru представлен полный каталог продукции компании: контрольно-измерительные приборы, программируемые контроллеры, датчики.

Предложения и замечания по работе сайта пишите: internet@owen.ru

Тел.: +7 (495) 64-111-56

E-mail: sales@owen.ru

1-я ул. Энтузиастов, д. 15, стр. 1

Общество с ограниченной ответственностью «Производственное Объединение ОВЕН»

ул. 2-я Энтузиастов, д.5, к.5

Москва, 111024

Россия

Источник

Read the article BASIC CONFIGURATION OF THE CISCO ROUTER. ACCESS TO THE INTERNET in English

Рассмотрим схему подключения офиса к сети Интернет с помощью маршрутизатора Cisco. Для примера возьмем модель Cisco 881. Команды для настройки других маршрутизаторов (1841, 2800, 3825…) будут аналогичными Различия могут быть в настройке интерфейсов, вернее в их названиях и нумерации.

В схеме присутствуют:

канал в Интернет со статическим адресом

несколько компьютеров в локальной сети офиса

маршрутизатор

коммутатор, который используется для организации локальной сети офиса

Задача: обеспечить доступ компьютеров локальной сети в Интернет.

Шаг 0. Очистка конфигурации

Первое, с чего стоит начать настройку нового маршрутизатора – полностью очистить стартовую конфигурацию устройства. (Выполнять только на новом или тестовом оборудовании!) Для этого нужно подключиться с помощью специального кабеля к консольному порту маршрутизатора, зайти в командную строку и выполнить следующее:

Войти в привилегированный режим(#), возможно потребуется ввести логин/пароль.
router> enable
Удалить стартовую конфигурацию
router# write erase /подтверждение/
Перезагрузить маршрутизатор
router# reload /подтверждение/
После выполнения маршрутизатор должен перезагрузиться в течение 3ех минут, а при старте вывести запрос о начале базовой настройки. Следует отказаться.
Would you like to enter the basic configuration dialog (yes/no): no
В текущей конфигурации маршрутизатора будут только технологические строки по умолчанию, и можно приступать к основной настройке.

Шаг 1. Имя устройства

Задание имени маршрутизатора для удобства последующего администрирования выполняется командой hostname «название устройства»
router#conf t router (config)#hostname R-DELTACONFIG R-DELTACONFIG(config)#

Шаг 2. Настройка интерфейсов

Необходимо настроить 2 интерфейса: внешний и внутренний.
Через внешний интерфейс будет осуществляться связь с Интернет. На нем будут те ip адрес и маска сети, которые предоставил Интернет провайдер.
Внутренний интерфейс будет настроен для локальной сети 192.168.0.0 /24

Предположим, что оператор связи предоставил нам следующие адреса:

Сеть 200.150.100.0

Маска подсети 255.255.255.252 или /30

Шлюз по умолчанию 200.150.100.1

Настроим внешний интерфейс: зададим ip адрес и сетевую маску, и включим его командой no shut
R-DELTACONFIG#conf t R-DELTACONFIG (config)# interface Fa 4 ip address 200.150.100.2 255.255.255.252 no shutdown
После этого соединяем этот интерфейс маршрутизатора с портом оборудования провайдера при помощи прямого патч корда и далее проверяем его доступность командой ping.

Сначала собственный интерфейс
R-DELTACONFIG#ping 200.150.100.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.150.100.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Затем соседний адрес — шлюз провайдера
R-DELTACONFIG#ping 200.150.100.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 200.150.100.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/10 ms
Убедившись в доступности шлюза Провайдера, переходим к настройке внутреннего интерфейса.

В локальной сети будет использоваться следующая адресация

Сеть 192.168.0.0

Маска подсети 255.255.255.0

Внутренний адрес маршрутизатора, который выполняет роль шлюза в Интернет для всех хостов в сети, 192.168.0.1

Диапазон внутренних адресов сети (пользователи, принтеры, серверы и.т.д.) советую начинать с адреса 192.168.0.5

Максимально возможный доступный для использования адрес в этой сети будет 192.168.0.254

Адреса с 192.168.0.2 до 192.168.0.4 оставим про запас для непредвиденных технологических нужд

Для настройки внутреннего интерфейса локальной сети следует зайти в режим конфигурирования виртуального интерфейса Vlan 1, задать на нем ip адрес и соотнести ему один из физических интерфейсов маршрутизатора (Fa 0).
R-DELTACONFIG#conf t interface Vlan 1 Ip address 192.168.0.1 255.255.255.0 no shutdown
Выбираем физический интерфейс маршрутизатора и соотносим его с виртуальным Vlan
interface Fa 0 switchport access vlan 1 no shutdown
Для наглядности:

ip address => interface Vlan X => interface Fastethernet Y
Ip адрес присваивается виртуальному интерфейсу Vlan X, а он привязывается к физическому интерфейсу Fastethernet Y.

Интерфейс маршрутизатора Fa 0 нужно соединить с коммутатором, где располагаются рабочие станции локальной сети или напрямую с рабочей станцией администратора. После этого проверить доступность этого интерфейса маршрутизатора с помощью ping из командной строки.

Шаг 3 Настройка удаленного доступа к маршрутизатору

Получить доступ к консоли маршрутизатора можно не только с помощью консольного кабеля, но и удаленно с помощью протоколов Telnet(данные передаются в открытом виде) или SSH(защищенное соединение).
Рассмотрим настройку безопасного подключения.
Включаем протокол SSH 2 версии и задаем произвольное имя домена
R-DELTACONFIG (config)# ip ssh ver 2 ip domain-name xxx.ru
Генерируем ключи rsa, необходимые для подключения. При запросе указываем 1024.
crypto key generate rsa How many bits in the modulus [512]: 1024
Задаем имя пользователя с правами администратора и его пароль (*****)
username admin privilege 15 secret 0 *****
Включаем авторизацию через локальную базу устройства (тот пользователь, которого создали строчкой выше)
line vty 0 4 login local
Задаем пароль на привилегированный режим
enable secret 0 *****
После этого при помощи специальной программы, поддерживающей протокол SSH можно зайти в командную строку маршрутизатора удаленно с любой из рабочих станций локальной сети. При авторизации следует ввести логин и пароль, которые были задан. Подробнее про доступ на устройство по протоколу SSH написано в этой статье.

Шаг 4. Шлюз по умолчанию

Для маршрутизации пакетов в сеть Интернет на устройстве необходимо указать шлюз по умолчанию(default gateway).
R-DELTACONFIG (config)# ip route 0.0.0.0 0.0.0.0 200.150.100.1
После этого можно проверить не только доступность оборудования провайдера, но и полностью канала в Интернет. Для этого необходимо запустить ping до любого адреса во внешней сети в цифровой форме(DNS для локальной сети лучше настраивать после настройки маршрутизатора). Для примера возьмем адрес лидера на рынке ping – www.yandex.ru (93.158.134.3)
R-DELTACONFIG#ping 93.158.134.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 93.158.134.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/10 ms

Важно!
Обратите внимание, что на данный момент ping внешних адресов работает только(!) будучи запущенным из консоли управления маршрутизатором. Рабочие станции локальной сети все еще не имеют доступа в Интернет.

Шаг 5 Настройка трансляции адресов (NAT)

Для доступа в Интернет из локальной сети необходимо динамически транслировать все внутренние адреса в определенный внешний ip адрес. В нашем случае, так как провайдер предоставляет только один внешний адрес 200.150.100.2 (определяется маской подсети /30 в условиях примера), то все адреса локальной сети должны транслироваться в него.
Указываем список внутренних адресов, которые будем транслировать во внешний адрес.
R-DELTACONFIG (config)# ip access-list standard ACL_NAT permit 192.168.0.0 0.0.0.255
Указываем внутренний интерфейс для процедуры трансляции
Interface Vlan 1 ip nat inside
Указываем внешний интерфейс для процедуры трансляции
Interface Fa 4 ip nat outside
Создаем правило трансляции (NAT)
ip nat inside source list ACL_NAT interface fa4
В результате должен появиться доступ с любой рабочей станции локальной сети в Интернет при условии, что шлюзом по умолчанию указан внутренний ip адрес маршрутизатора (192.168.0.1). Проверить можно с помощью команды ping до адреса в Интернет из командной строки. Желательно, чтобы проверяемый адрес был в цифровом виде, чтобы исключить потенциальные проблемы с DNS именами.

Важно!
В указанном примере меняется собственный адрес источника. Если в процессе работы необходимо транслировать адрес назначения — пускать траффик на вымышленный адрес, чтобы попасть на некий настоящий, то прочитайте статью ip nat outside.

Важно!
Не стоит оставлять полный доступ в Интернет со всех адресов локальной сети. Советую после проверки работоспособности соединения для безопасности ограничить доступ в Интернет и разрешить его только с конкретных адресов — например с прокси сервера и рабочих станций администратора и/или директора. О том как это сделать можно прочитать в статье «немного об access lists«.

Важно!

Не забудьте сохранить конфигурацию на всех устройствах командой write или copy run start. Иначе после перезагрузки все изменения будут потеряны.
R-DELTACONFIG#write Building configuration... [OK]

Перейти к оглавлению

Basic Router Configuration

Interface Port Labels

Viewing the Default Configuration

Information Needed for Configuration

Configuring Basic Parameters

Configure Global Parameters

Configure Fast Ethernet LAN Interfaces

Configure WAN Interfaces

Configure the Fast Ethernet WAN Interface

Configure the ATM WAN Interface

Configure the Wireless Interface

Configuring a Loopback Interface

Configuration Example

Verifying Your Configuration

Configuring Command-Line Access to the Router

Configuration Example

Configuring Static Routes

Configuration Example

Verifying Your Configuration

Configuring Dynamic Routes

Configuring RIP

Configuration Example

Verifying Your Configuration

Configuring Enhanced IGRP

Configuration Example

Verifying Your Configuration

Basic Router Configuration

This chapter provides procedures for configuring the basic parameters of your Cisco router, including global parameter settings, routing protocols, interfaces, and command-line access. It also describes the default configuration on startup.

Note Individual router models may not support every feature described throughout this guide. Features not supported by a particular router are indicated whenever possible.

This chapter contains the following sections:

•Interface Port Labels

•Viewing the Default Configuration

•Information Needed for Configuration

•Configuring Basic Parameters

•Configuring Static Routes

•Configuring Dynamic Routes

•Configuring Enhanced IGRP

Each section includes a configuration example and verification steps, as available.

For complete information on how to access global configuration mode, see the «Entering Global Configuration Mode» section in Appendix A, «Cisco IOS Basic Skills.» For more information on the commands used in the following tables, see the Cisco IOS Release 12.3 documentation set.

Interface Port Labels

Table 1-1 lists the interfaces supported for each router and their associated port labels on the equipment.

Table 1-1 Supported Interfaces and Associated Port Labels by Cisco Router

Router	Interface	Port Label
Cisco 851	Fast Ethernet LAN	LAN (top), FE0-FE3 (bottom)
Fast Ethernet WAN	WAN (top), FE4 (bottom)
Wireless LAN	(no label)
Cisco 871	Fast Ethernet LAN	FE0-FE3
Fast Ethernet WAN	FE4
Wireless LAN	LEFT, RIGHT/PRIMARY
USB	1-0
Cisco 857	Fast Ethernet LAN	LAN (top), FE0-FE3 (bottom)
ATM WAN	ADSLoPOTS
Wireless LAN	(no label)
Cisco 876	Fast Ethernet LAN	LAN (top), FE0-FE3 (bottom)
ATM WAN	ADSLoISDN
Wireless LAN	LEFT, RIGHT/PRIMARY
BRI	ISDN S/T
Cisco 877	Fast Ethernet LAN	LAN (top), FE0-FE3 (bottom)
ATM WAN	ADSLoPOTS
Wireless LAN	LEFT, RIGHT/PRIMARY
Cisco 878	Fast Ethernet LAN	FE0-FE3
ATM WAN	G.SHDSL
Wireless LAN	LEFT, RIGHT/PRIMARY
BRI	ISDN S/T

Viewing the Default Configuration

When you first boot up your Cisco router, some basic configuration has already been performed. All of the LAN and WAN interfaces have been created, console and VTY ports are configured, and the inside interface for Network Address Translation has been assigned. Use the show running-config command to view the initial configuration, as shown in Example 1-1.

Example 1-1 Cisco 851 Default Configuration on Startup

Router# show running-config

Building configuration...

Current configuration : 1090 bytes

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

no ftp-server write-enable

 speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0

Information Needed for Configuration

You need to gather some or all of the following information, depending on your planned network scenario, prior to configuring your network

•If you are setting up an Internet connection, gather the following information:

– Point-to-Point Protocol (PPP) client name that is assigned as your login name

–PPP authentication type: Challenge Handshake Authentication Protocol (CHAP) or Password Authentication Protocol (PAP)

–PPP password to access your Internet service provider (ISP) account

–DNS server IP address and default gateways

•If you are setting up a connection to a corporate network, you and the network administrator must generate and share the following information for the WAN interfaces of the routers:

–PPP authentication type: CHAP or PAP

–PPP client name to access the router

–PPP password to access the router

•If you are setting up IP routing:

–Generate the addressing scheme for your IP network.

–Determine the IP routing parameter information, including IP address, and ATM permanent virtual circuits (PVCs). These PVC parameters are typically virtual path identifier (VPI), virtual circuit identifier (VCI), and traffic shaping parameters.

–Determine the number of PVCs that your service provider has given you, along with their VPIs and VCIs.

–For each PVC determine the type of AAL5 encapsulation supported. It can be one of the following:

AAL5SNAP—This can be either routed RFC 1483 or bridged RFC 1483. For routed RFC 1483, the service provider must provide you with a static IP address. For bridged RFC 1483, you may use DHCP to obtain your IP address, or you may obtain a static IP address from your service provider.

AAL5MUX PPP—With this type of encapsulation, you need to determine the PPP-related configuration items.

•If you plan to connect over an ADSL or G.SHDSL line:

–Order the appropriate line from your public telephone service provider.

For ADSL lines—Ensure that the ADSL signaling type is DMT (also called ANSI T1.413) or DMT Issue 2.

For G.SHDSL lines—Verify that the G.SHDSL line conforms to the ITU G.991.2 standard and supports Annex A (North America) or Annex B (Europe).

Once you have collected the appropriate information, you can perform a full configuration on your router, beginning with the tasks in the «Configuring Basic Parameters» section.

Configuring Basic Parameters

To configure the router, perform one or more of these tasks:

•Configure Global Parameters

•Configure Fast Ethernet LAN Interfaces

•Configure WAN Interfaces

•Configuring a Loopback Interface

•Configuring Command-Line Access to the Router

A configuration example is presented with each task to show the network configuration following completion of that task.

Configure Global Parameters

Perform these steps to configure selected global parameters for your router:

	Command	Purpose
Step 1	configure terminal Example: Router> enable Router# configure terminal Router(config)#	Enters global configuration mode, when using the console port. If you are connecting to the router using a remote terminal, use the following: telnet router name or address Login: login id Password: ********* Router> enable
Step 2	hostname name Example: Router(config)# hostname Router Router(config)#	Specifies the name for the router.
Step 3	enable secret password Example: Router(config)# enable secret cr1ny5ho Router(config)#	Specifies an encrypted password to prevent unauthorized access to the router.
Step 4	no ip domain-lookup Example: Router(config)# no ip domain-lookup Router(config)#	Disables the router from translating unfamiliar words (typos) into IP addresses.

For complete information on the global parameter commands, see the Cisco IOS Release 12.3 documentation set.

Configure Fast Ethernet LAN Interfaces

The Fast Ethernet LAN interfaces on your router are automatically configured as part of the default VLAN and as such, they are not configured with individual addresses. Access is afforded through the VLAN. You may assign the interfaces to other VLANs if desired. For more information about creating VLANs, see Chapter 5 «Configuring a LAN with DHCP and VLANs.»

Configure WAN Interfaces

The Cisco 851 and Cisco 871 routers each have one Fast Ethernet interface for WAN connection. The Cisco 857, Cisco 877, and Cisco 878 routers each have one ATM interface for WAN connection.

Based on the router model you have, configure the WAN interface(s) using one of the following procedures:

•Configure the Fast Ethernet WAN Interface

•Configure the ATM WAN Interface

Configure the Fast Ethernet WAN Interface

This procedure applies only to the Cisco 851 and Cisco 871 router models. Perform these steps to configure the Fast Ethernet interface, beginning in global configuration mode:

	Command	Purpose
Step 1	interface type number Example: Router(config)# interface fastethernet 4 Router(config-int)#	Enters the configuration mode for a Fast Ethernet WAN interface on the router.
Step 2	ip address ip-address mask Example: Router(config-int)# ip address 192.168.12.2 255.255.255.0 Router(config-int)#	Sets the IP address and subnet mask for the specified Fast Ethernet interface.
Step 3	no shutdown Example: Router(config-int)# no shutdown Router(config-int)#	Enables the Ethernet interface, changing its state from administratively down to administratively up.
Step 4	exit Example: Router(config-int)# exit Router(config)#	Exits configuration mode for the Fast Ethernet interface and returns to global configuration mode.

Configure the ATM WAN Interface

This procedure applies only to the Cisco 857, Cisco 876, Cisco 877 and Cisco 878 models.

Perform these steps to configure the ATM interface, beginning in global configuration mode:

	Command	Purpose
Step 1	For the Cisco 878 model only: controller dsl 0 mode atm exit Example: Router(config)# controller dsl 0 Router(config-controller)# mode atm Router(config-controller)# exit Router(config)#	For routers using the G.SHDSL signaling, perform these commands. Ignore this step for routers using ADSL signaling.
Step 2	interface type number Example: Router(config)# interface atm0 Router(config-int)#	Identifies and enters the configuration mode for an ATM interface.
Step 3	ip address ip-address mask Example: Router(config-int)# ip address 10.10.10.100 255.255.255.0 Router(config-int)#	Sets the IP address and subnet mask for the ATM interface.
Step 4	no shutdown Example: Router(config-int)# no shutdown Router(config-int)#	Enables the ATM 0 interface.
Step 5	exit Example: Router(config-int)# exit Router(config)#	Exits configuration mode for the ATM interface and returns to global configuration mode.

Configure the Wireless Interface

The wireless interface enables connection to the router through a wireless LAN connection. For more information about configuring a wireless connection, see Chapter 9 «Configuring a Wireless LAN Connection,» and the Cisco Access Router Wireless Configuration Guide.

Configuring a Loopback Interface

The loopback interface acts as a placeholder for the static IP address and provides default routing information.

For complete information on the loopback commands, see the Cisco IOS Release 12.3 documentation set.

Perform these steps to configure a loopback interface:

	Command	Purpose
Step 1	interface type number Example: Router(config)# interface Loopback 0 Router(config-int)#	Enters configuration mode for the loopback interface.
Step 2	ip address ip-address mask Example: Router(config-int)# ip address 10.108.1.1 255.255.255.0 Router(config-int)#	Sets the IP address and subnet mask for the loopback interface.
Step 3	exit Example: Router(config-int)# exit Router(config)#	Exits configuration mode for the loopback interface and returns to global configuration mode.

Command

Purpose

Step 1

interface type number

Example:

Router(config)# interface Loopback 0

Router(config-int)#

Enters configuration mode for the loopback interface.

Step 2

ip address ip-address mask

Example:

Router(config-int)# ip address 10.108.1.1 
255.255.255.0

Router(config-int)#

Sets the IP address and subnet mask for the loopback interface.

Step 3

exit

Example:

Router(config-int)# exit

Router(config)#

Exits configuration mode for the loopback interface and returns to global configuration mode.

Configuration Example

The loopback interface in this sample configuration is used to support Network Address Translation (NAT) on the virtual-template interface. This configuration example shows the loopback interface configured on the Fast Ethernet interface with an IP address of 10.10.10.100/24, which acts as a static IP address. The loopback interface points back to virtual-template1, which has a negotiated IP address.

ip address 10.10.10.100 255.255.255.0 (static IP address)

interface Virtual-Template1

Verifying Your Configuration

To verify that you have properly configured the loopback interface, enter the show interface loopback command. You should see verification output similar to the following example.

Router# show interface loopback 0

Loopback0 is up, line protocol is up

  Internet address is 10.10.10.100/24

  MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation LOOPBACK, loopback not set

  Last input never, output never, output hang never

  Last clearing of "show interface" counters never

  Output queue 0/0, 0 drops; input queue 0/75, 0 drops

  5 minute input rate 0 bits/sec, 0 packets/sec

  5 minute output rate 0 bits/sec, 0 packets/sec

     0 packets input, 0 bytes, 0 no buffer

     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

     0 packets output, 0 bytes, 0 underruns

     0 output errors, 0 collisions, 0 interface resets

     0 output buffer failures, 0 output buffers swapped out

Another way to verify the loopback interface is to ping it:

Router# ping 10.10.10.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.100, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Configuring Command-Line Access to the Router

Perform these steps to configure parameters to control access to the router, beginning in global configuration mode.

	Command	Purpose
Step 1	line [aux \| console \| tty \| vty] line-number Example: Router(config)# line console 0 Router(config)#	Enters line configuration mode, and specifies the type of line. This example specifies a console terminal for access.
Step 2	password password Example: Router(config)# password 5dr4Hepw3 Router(config)#	Specifies a unique password for the console terminal line.
Step 3	login Example: Router(config)# login Router(config)#	Enables password checking at terminal session login.
Step 4	exec-timeout minutes [seconds] Example: Router(config)# exec-timeout 5 30 Router(config)#	Sets the interval that the EXEC command interpreter waits until user input is detected. The default is 10 minutes. Optionally, add seconds to the interval value. This example shows a timeout of 5 minutes and 30 seconds. Entering a timeout of 0 0 specifies never to time out.
Step 5	line [aux \| console \| tty \| vty] line-number Example: Router(config)# line vty 0 4 Router(config)#	Specifies a virtual terminal for remote console access.
Step 6	password password Example: Router(config)# password aldf2ad1 Router(config)#	Specifies a unique password for the virtual terminal line.
Step 7	login Example: Router(config)# login Router(config)#	Enables password checking at the virtual terminal session login.
Step 8	end Example: Router(config)# end Router#	Exits line configuration mode, and returns to privileged EXEC mode.

For complete information about the command line commands, see the Cisco IOS Release 12.3 documentation set.

Configuration Example

The following configuration shows the command-line access commands.

You do not need to input the commands marked «default.» These commands appear automatically in the configuration file generated when you use the show running-config command.

transport input none (default)

Configuring Static Routes

Static routes provide fixed routing paths through the network. They are manually configured on the router. If the network topology changes, the static route must be updated with a new route. Static routes are private routes unless they are redistributed by a routing protocol. Configuring static routes on the Cisco 850 and Cisco 870 series routers is optional.

Perform these steps to configure static routes, beginning in global configuration mode:

	Command	Purpose
Step 1	ip route prefix mask {ip-address \| interface-type interface-number [ip-address]} Example: Router(config)# ip route 192.168.1.0 255.255.0.0 10.10.10.2 Router(config)#	Specifies the static route for the IP packets. For details about this command and additional parameters that can be set, see the Cisco IOS IP Command Reference, Volume 2 of 4: Routing Protocols.
Step 2	end Example: Router(config)# end Router#	Exits router configuration mode, and enters privileged EXEC mode.

Command

Purpose

Step 1

ip route prefix mask {ip-address | interface-type interface-number [ip-address]}

Example:

Router(config)# ip route 192.168.1.0 
255.255.0.0 10.10.10.2

Router(config)#

Specifies the static route for the IP packets.

For details about this command and additional parameters that can be set, see the Cisco IOS IP Command Reference, Volume 2 of 4: Routing Protocols.

Step 2

end

Example:

Router(config)# end

Router#

Exits router configuration mode, and enters privileged EXEC mode.

For complete information on the static routing commands, see the Cisco IOS Release 12.3 documentation set. For more general information on static routing, see «Concepts.»

Configuration Example

In the following configuration example, the static route sends out all IP packets with a destination IP address of 192.168.1.0 and a subnet mask of 255.255.255.0 on the Fast Ethernet interface to another device with an IP address of 10.10.10.2. Specifically, the packets are sent to the configured PVC.

You do not need to enter the commands marked «(default).» These commands appear automatically in the configuration file generated when you use the show running-config command.

ip route 192.168.1.0 255.255.255.0 10.10.10.2!

Verifying Your Configuration

To verify that you have properly configured static routing, enter the show ip route command and look for static routes signified by the «S.»

You should see verification output similar to the following example.

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets

C       10.108.1.0 is directly connected, Loopback0

S* 0.0.0.0/0 is directly connected, FastEthernet0

Configuring Dynamic Routes

In dynamic routing, the network protocol adjusts the path automatically, based on network traffic or topology. Changes in dynamic routes are shared with other routers in the network.

The Cisco routers can use IP routing protocols, such as Routing Information Protocol (RIP) or Enhanced Interior Gateway Routing Protocol (EIGRP), to learn routes dynamically. You can configure either of these routing protocols on your router.

Configuring RIP

Perform these steps to configure the RIP routing protocol on the router, beginning in global configuration mode:

	Command	Task
Step 1	router rip Example: Router> configure terminal Router(config)# router rip Router(config-router)#	Enters router configuration mode, and enables RIP on the router.
Step 2	version {1 \| 2} Example: Router(config-router)# version 2 Router(config-router)#	Specifies use of RIP version 1 or 2.
Step 3	network ip-address Example: Router(config-router)# network 192.168.1.1 Router(config-router)# network 10.10.7.1 Router(config-router)#	Specifies a list of networks on which RIP is to be applied, using the address of the network of directly connected networks.
Step 4	no auto-summary Example: Router(config-router)# no auto-summary Router(config-router)#	Disables automatic summarization of subnet routes into network-level routes. This allows subprefix routing information to pass across classful network boundaries.
Step 5	end Example: Router(config-router)# end Router#	Exits router configuration mode, and enters privileged EXEC mode.

For complete information on the dynamic routing commands, see the Cisco IOS Release 12.3 documentation set. For more general information on RIP, see «Concepts.»

Configuration Example

The following configuration example shows RIP version 2 enabled in IP network 10.0.0.0 and 192.168.1.0.

Execute the show running-config command from privileged EXEC mode to see this configuration.

Verifying Your Configuration

To verify that you have properly configured RIP, enter the show ip route command and look for RIP routes signified by «R.» You should see a verification output like the example shown below.

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets

C       10.108.1.0 is directly connected, Loopback0

R    3.0.0.0/8 [120/1] via 2.2.2.1, 00:00:02, Ethernet0/0

Configuring Enhanced IGRP

Perform these steps to configure Enhanced IGRP (EIGRP), beginning in global configuration mode:

	Command	Purpose
Step 1	router eigrp as-number Example: Router(config)# router eigrp 109 Router(config)#	Enters router configuration mode, and enables EIGRP on the router. The autonomous-system number identifies the route to other EIGRP routers and is used to tag the EIGRP information.
Step 2	network ip-address Example: Router(config)# network 192.145.1.0 Router(config)# network 10.10.12.115 Router(config)#	Specifies a list of networks on which EIGRP is to be applied, using the IP address of the network of directly connected networks.
Step 3	end Example: Router(config-router)# end Router#	Exits router configuration mode, and enters privileged EXEC mode.

Command

Purpose

Step 1

router eigrp as-number

Example:

Router(config)# router eigrp 109

Router(config)#

Enters router configuration mode, and enables EIGRP on the router. The autonomous-system number identifies the route to other EIGRP routers and is used to tag the EIGRP information.

Step 2

network ip-address

Example:

Router(config)# network 192.145.1.0

Router(config)# network 10.10.12.115

Router(config)#

Specifies a list of networks on which EIGRP is to be applied, using the IP address of the network of directly connected networks.

Step 3

end

Example:

Router(config-router)# end

Router#

Exits router configuration mode, and enters privileged EXEC mode.

For complete information on the IP EIGRP commands, see the Cisco IOS Release 12.3 documentation set. For more general information on EIGRP concepts, see «Concepts.»

Configuration Example

The following configuration example shows the EIGRP routing protocol enabled in IP networks 192.145.1.0 and 10.10.12.115. The EIGRP autonomous system number is 109.

Execute the show running-config command from privileged EXEC mode to see this configuration.

Verifying Your Configuration

To verify that you have properly configured IP EIGRP, enter the show ip route command, and look for EIGRP routes indicated by «D.» You should see verification output similar to the following example.

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

       ia - IS-IS inter area, * - candidate default, U - per-user static route

       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets

C       10.108.1.0 is directly connected, Loopback0

D    	3.0.0.0/8 [90/409600] via 2.2.2.1, 00:00:02, Ethernet0/0

Обновлено 29.03.2019

Как настроить маршрутизатор cisco

Всем привет сегодня хочу рассказать вам, как настроить маршрутизатор ciscoили организовать сеть для небольшого офиса. Поговорим об отличиях коммутатора 3 уровня и маршрутизатора, и разберем схему организации малого офиса и среднего, с использованием роутера Cisco. Думаю это интересная тема и весьма часто встречающаяся.

Отличия роутера Cisco от коммутатора 3 уровня

Напомню в предыдущей статье мы настроили коммутатор cisco в качестве ядра, работающего на 3 уровне модели OSI, и разобрали, что он производительнее и дешевле, чем router cisco. Так, что же тогда заставляет покупать маршрутизаторы Cisco, все дело в мозгах, которые дают функционал, такой как:

ip маршрутизация
NAT
VPN
Межсетевой экран

Без которого сложно представить как связывать удаленные офисы с центральным. Такая вот хитрая политика партии у Cisco.

Схема для малого офиса

Схема филиала такая: 1 роутер Router0 модели Cisco 1841 для примера, один коммутатор Cisco 2960 и три компьютера. Как видите у нас есть 3 сегмента, для которых мы настроим vlan. Предполагается, что у вас уже произведена базовая настройка коммутатора Cisco.

Создаем VLAN2, VLAN3, VLAN4. Логинимся на ваш cisco 2960 и переходим в режим конфигурирования/

enable
conf t
valn 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

теперь определим каждый компьютер в нужный vlan. PC0 в vlan 2, PC1 в vlan 3, PC2 в vlan 4. У меня это порты fa0/1, fa0/2 и fa0/3.

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport mode access
switchport access vlan 3
exit
int fa 0/3
switchport mode access
switchport access vlan 4
exit
do wr mem

Следующим шагом будет настроить trunk порт до нашего роутера Cisco 1841. Вводим следующие команды

Выбираем нужный интерфейс

Выставляем режим trunk

разрешаем определенные vlan

switchport trunk allowed vlan 2,3,4
end
wr mem

Все работы на коммутаторе Cisco 2960 закончены, переходим к нашему роутеру.

Настройка маршрутизатор cisco 1841

Начнем настраивать маршрутизатор cisco 1841, для того чтобы он маршрутизировал трафик между vlan и был в качестве интернет шлюза. По умолчанию все порты на маршрутизаторе находятся в выключенном состоянии, включим порт куда воткнут патчкорд от коммутатора cisco 2960, у меня это fa 0/0.

enable
conf t
int fa 0/0
no shutdown

exit

У вас появится нечто подобное, сообщая вам что порт стал быть активным.

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Порт стал зеленым

Следующим шагом нужно создать сабъинтерфейсы по количеству vlan. У роутеров просто нет vlan и их роль выполняют сабъинтерфейсы, где определенному vlan соответствует subinerface.

Создаем subinterface для vlan 2

указываем что он относится и случает пакеты vlan 2

настраиваем ip адрес

ip address 192.168.1.251 255.255.255.0

включаем порт

и сохраняем настройки командой

Настроим подобный образом subinterface для vlan 3,4

int fa 0/0.3
encapsulation dot1Q 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int fa 0/0.4
encapsulation dot1Q 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

ip routing
do wr mem

Пробуем пропинговать с компьютера PC0 компьютер PC3 и PC2. Как видим на скриншоте все ок.

ping 192.168.1.251

ping 192.168.2.1

ping 192.168.3.1

Вот так вот просто организовать локальную сеть в очень небольшом филиале и где быстро производится настройка маршрутизатора cisco. настройку NAT мы произведем в другой статье.

Схема для среднего офиса

Вот как выглядит схема локальной сети среднего офиса. Есть маршрутизатор cisco 2911, выступающий в роли интернет шлюза. Есть ядро сети коммутатор 3 уровня Cisco 3560. Он будет маршрутизировать локальный трафик между vlan сети. В Cisco 3560 воткнуты 3 коммутатора второго уровня Cisco 2960, которые уже подключают в себя конечные устройства. В сети есть 3 vlan 2,3,4.

Настройка Switch1

Начнем с настройки Switch1, сегмента серверов. Логинимся в режим глобальной конфигурации.

Создаем vlan 4

Закинем порты fa 0/1-2 в VLAN4

int range fa 0/1-2
switchport mode access
switchport access vlan 4
exit
do wr mem

Настроим trunk порт fa 0/3, разрешать будем только трафик vlan4

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 4
exit
do wr mem

Настройка Switch2

Все с сегментом серверов мы закончили. Переходим к такой же настройке на Switch2 и 3. И так Switch2 Cisco 2960.

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка Switch3

Тот же фокус проводим с настройкой Switch3 Cisco 2960

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка ядра сети

Приступаем к настройке маршрутизации, на ядре Cisco 3560, все три его порта нужно настроить как trunk, создать vlan и назначить им ip.

enable
conf t

создаем vlan 2,3,4
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

Задаем статический ip адрес vlan2,3,4

int vlan 2
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int vlan 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

Настраиваем trunk порты

int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit

Включаем маршрутизацию и сохраняем конфигурацию
ip routing
do wr mem

Ping будет производиться с компьютера PC3. Как видим, сервера и обычные компьютеры разделены.

О настройке интернета и NAT поговорим в следующих статьях на данную тему. Как видите конфигурирование маршрутизаторов cisco, не такое уж и сложное дело.

Материал сайта pyatilistnik.org

ББК 32.973.26-018.2.75 Л42 УДК 681.3.07

Издательский дом «Вильяме«

Зав. редакцией СИ. Тригуб Перевод с английского и редакция А.А. Голубченко

По общим вопросам обращайтесь в Издательский дом «Вильяме» по адресу: info@williamspublishing.com, http://www.williamspublishing.com

Леинванд, Аллан, Пински, Брюс.

Л42 Конфигурирование маршрутизаторов Cisco, 2-е изд. : Пер. с англ. — М. : Издательский дом «Вильяме«, 2001.

— 368 с. : ил. — Парад, тит. англ

ISBN 5-8459-0219-3 (рус.)

Эта книга, написанная специалистами—практиками, посвящена изучению основ конфигурирования операционной системы IOS, под управлением которой работают все устройства межсетевого взаимодействия компании Cisco Systems, Inc. Материал подается на примере типовой сети вымышленной компании ZIP. Книга будет полезна специалистам, работающим в области сетевых технологий, которые впервые решают задачу построения работоспособной сети, использующей мосты, коммутаторы и маршрутизаторы компании Cisco.

БК 32.973.26-018.2.75

Все названия программных продуктов являются зарегистрированными торговыми марками соответствующих фирм.

Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механические, включая фотокопирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Cisco Press.

means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher.

ISBN 5-8459-0219-3	(рус )	© Издательский дом «Вильяме«, 2001
ISBN 1-57870-241-0	(англ.)	© Cisco Press 2001

Оглавление

Введение Глава 1. Введение в технологии межсетевого взаимодействия

Глава 2. Основы конфигурирования устройств Глава 3. Основы интерфейсов устройств Cisco

Глава 4. Основы TCP/IP

Глава 5. Основы AppleTalk

Глава 6. Основы IPX

Глава 7. Основы администрирования и управления

Глава 8. Полная конфигурация ОС IOS для сети компании ZIP

Предметный указатель

Содержание

Об авторах О технических рецензентах

Посвящения

Введение

Цели книги На кого рассчитана эта книга

Структура книги Особенности и элементы книги

Краткая история компании Cisco Systems

Глава 1. Введение в технологии межсетевого взаимодействия

Эталонная модель взаимодействия открытых систем Уровень приложений Уровень представлений Сеансовый уровень Транспортный уровень Сетевой уровень Канальный уровень Физический уровень Процесс обмена данными

Типы устройств межсетевого взаимодействия Мосты и коммутаторы Маршрутизаторы Серверы доступа

Пример сетевого комплекса Резюме Дополнительная литература

Глава 2. Основы конфигурирования устройств

Предварительное конфигурирование Порт консоли

Режим диалога конфигурирования системы Система помощи Непривилегированный и привилегированный режимы

Вопросы конфигурирования памяти Память конфигурации устройства Флэш—память хранения ОС IOS

Пользовательский режим конфигурирования

Команды конфигурирования Удаление команд конфигурирования

Команды конфигурирования, используемые по умолчанию

Слияние и замещение команд конфигурирования

Резюме Дополнительная литература

Глава 3. Основы интерфейсов устройств Cisco

Базовое конфигурирование интерфейсов Команда show interfaces Команда encapsulation

Команда shutdown Команда description

Технологии локальных сетей

Технологии локальной сети Ethernet и IEEE802.3

Технология Fast Ethernet

Подкоманды конфигурирования интерфейсов Fast Ethernet и Ethernet

Технология Gigabit Ethernet

Технология Token Ring Технология FDDI

Технологии глобальных сетей и технологии взаимодействия по коммутируемым каналам связи

Протокол HDLC

Протокол Point-to Point

Протокол Х.25

Подкоманды конфигурирования интерфейса X 25

Протокол Frame Relay

Подкоманды конфигурирования интерфейса Frame Relay

Технология Asynchronous Transfer Mode

Подкоманды конфигурирования интерфейсов ATM

Технология Digital Subscriber Line

Технология ISDN

Подкоманды конфигурирования интерфейса ISDN

Резюме Дополнительная литература

Глава 4. Основы TCP/IP

ТСР/1Р—адресация

Структура адреса

Конфигурирование IP-адресов

Конфигурирование интерфейса локальной сети Конфигурирование интерфейса глобальной сети Проверка конфигурации IP-адресов

Конфигурирование IP-маршрутизации

Команды конфигурирования IP-маршрутизации Проверка конфигурации IP-маршрутизации Конфигурирование протоколов IP-маршрутизации

Конфигурирование протокола маршрутной информации Routing Information Protocol

Конфигурирование протокола внутренней маршрутизации между шлюзами компании Cisco Systems Interior Gateway Routing Protocol

Конфигурирование открытого протокола выбора первым наикратчайшего пути Open Shortest Path First Protocol

Конфигурирование усовершенствованного IP-протокола IGRP компании

Cisco

Конфигурирование протокола пограничной маршрутизации Border

Gateway Protocol

Управление информацией протоколов динамической маршрутизации

Просмотр информации протоколов динамической маршрутизации

Конфигурирование IP-фильтрации с помощью списков доступа

Задание списка доступа Наложение списков доступа

Конфигурирование основных IP-служб работы с коммутируемыми каналами

передачи данных Конфигурирование асинхронного удаленного доступа по коммутируемым каналам Удаленный ISDN-доступ

Верификация IP-взаимодействия и устранение неполадок

Конфигурирование других опций протокола IP

Конфигурирование служб имен доменов Переадресация широковещательных IP-пакетов

Динамическое назначение адресов с помощью DHCP-сервера ОС IOS Резервное дублирование в IP-сетях с помощью протокола

маршрутизатора горячего резерва

Резюме Дополнительная литература

Глава 5. Основы AppleTalk

Система адресации и структура адресов в протоколе AppleTalk

Конфигурирование адресов для протокола AppleTalk

Конфигурирование интерфейсов локальных сетей Конфигурирование интерфейсов глобальных сетей Проверка конфигурации AppleTalk-адресов

Конфигурирование маршрутизации по протоколу AppleTalk

Команды конфигурирования маршрутизации по протоколу AppleTalk

Конфигурирование статической маршрутизации

Проверка конфигурации маршрутизации по протоколу AppleTalk

Конфигурирование протоколов динамической маршрутизации, работающих с протоколом

AppleTalk

Конфигурирование протокола AppleTalk RTMP Конфигурирование протокола AppleTalk EIGRP

Конфигурирование фильтрации в протоколе AppleTalk с применением

списков доступа Задание списков доступа

Наложение списков доступа

Конфигурирование основных служб удаленного доступа по коммутируемым каналам связи протокола AppleTalk

Верификация взаимодействия в сети с протоколом AppleTalk и устранение

неполадок

Резюме Дополнительная литература

Глава 6. Основы IPX

Система адресации и структура адреса в протоколе IPX

Конфигурирование IPX-адресов

Конфигурирование интерфейсов локальной сети Конфигурирование интерфейсов глобальной сети Проверка конфигурации IPX-адресов

Конфигурирование IPX-маршрутизации

Команды конфигурирования IPX-маршрутизации

Конфигурирование статической маршрутизации Проверка конфигурации IPX-маршрутизации

Конфигурирование протоколов маршрутизации, работающих с протоколом IPX Протокол SAP

Фильтры сообщений протокола SAP

Конфигурирование протокола IPX RIP

Конфигурирование протокола NLSP Конфигурирование протокола IPX EIGRP

Конфигурирование фильтрации в протоколе IPX с применением списков доступа

Задание списков доступа Наложение списков доступа

Конфигурирование основных служб удаленного доступа по коммутируемым каналам связи протокола IPX

Верификация взаимодействия в сети с протоколом IPX и устранение неполадок Конфигурирование переадресации IPX-пакетов типа

Резюме Дополнительная литература

Глава 7. Основы администрирования и управления

Основы управления доступом Подключение к виртуальному терминалу с использованием протокола

Telnet и оболочки SSH

Активация SSH-сервера

Проверка конфигурации протокола SSH

Защита порта консоли и виртуальных терминалов Активация ААА—служб

Протокол RADIUS

Протокол TACACS+

Сравнение протоколов RADIUS и TACACS+

Основы предотвращения атак ТСР—перехват

Одноадресная пересылка по обратному пути Основы управления сетью

Основы управления временем Конфигурирование даты и времени вручную Протокол сетевого времени Простой протокол сетевого времени

Резюме

Дополнительная литература

Глава 8. Полная конфигурация ОС IOS для сети компании ZIP

Маршрутизатор в Куала—Лумпуре Маршрутизатор SF-1 Маршрутизатор SF-2 Маршрутизатор SF-Core-1 Маршрутизатор SF-Core-2 Маршрутизатор в Сан—Хосе Маршрутизатор Seoul-1 Маршрутизатор Seoul-2

Маршрутизатор в Сингапуре Сервер доступа SinglSDN Сервер доступа Sing2511

Резюме

Предметный указатель

Об авторах

Аллан Леинванд (Allan Leinwand) — главный технолог и вице—президент по конструированию компании Telegis Networks, Inc. Ранее, занимая аналогичный пост в компании Digital Island, Inc., отвечал за техническое развитие глобальной сети компании и стратегию распространения информации. До этого он работал менеджером по техническому консалтингу в компании Cisco Systems, Inc. и решал вопросы, связанные с проектированием глобальных сетей для клиентов компании. Свою степень бакалавра по вычислительной технике Аллан получил в 1988 году в Университете штата Колорадо (г. Боулдер) и с того времени работает в области технологий межсетевого взаимодействия крупных корпораций. Он также ведет курс компьютерных сетей для аспирантов в Университете г. Беркли (штат Калифорния). Леинванд опубликовал множество статей, посвященных управлению и проектированию сетей. Кроме того, он является одним из соавторов выпущенной издательством Addison-Wesley монографии Network Management: Practical Perspective, Second Edition.

Брюс Пински (Bruce Pinsky) — сертифицированный Cisco эксперт по межсетевому взаимодействию (сертификат № 1045), вице—президент компании Telegis Networks, Inc. по конструированию продуктов и сетевым инфраструктурам. Ранее, будучи ведущим специалистом по информатизации, вице—президентом по техническим вопросам и старшим специалистом по стратегии развития сетей в компании Digital Island, Inc., отвечал за развитие и

внедрение корпоративных инфраструктурных технологий и перспективные исследования в области технологий. До компании Digital Island Брюс работал старшим технологом по поддержке межсетевых комплексов компании Cisco и решал возникавшие у заказчиков сложные технические проблемы. До и после получения степени бакалавра по вычислительной технике в Калифорнийском государственном университете (г. Хайвард) в 1988 году он

занимался технологиями межсетевых взаимодействий и системной интеграцией для больших корпораций и консалтинговых фирм. Являясь одним из первых сертифицированных Cisco экспертов по сетевым комплексам, Брюс обладает большим опытом в таких областях, как поиск и устранение неисправностей в сетях, анализ протоколов, проектирование и конфигурирование сетей, а также в области серверных операционных систем и операционных систем рабочих станций. Он регулярно читает курсы по конфигурированию, проектированию, поиску и устранению неисправностей в сетях, а также является одним из авторов запатентованной технологии маршрутизации.

О технических рецензентах

Генри Бенджамин (Henry Benjamin) — обладатель сертификатов Cisco по сетевым комплексам, сетям и проектированию, бакалавр технических наук, является сертифицированным Cisco

экспертом в области сетевых комплексов и инженером по информационным сетям компании Cisco. У него более чем десятилетний опыт работы с сетями на основе устройств компании Cisco, включая планирование, проектирование и реализацию больших IP-сетей, использующих протоколы Динамической маршрутизации IGRP, EIGRP и OSPF. В последний год Генри

сосредоточил свои усилия на проектировании архитектуры и реализации внутренних сетей компании Cisco в Австралии и в азиатско—тихоокеанском регионе. Бенджамин написал книгу, посвященную сдаче письменного экзамена на звание сертифицированного Cisco эксперта по сетевым комплексам. Генри имеет степень бакалавра технических наук Сиднейского университета.

Кевин Бюргесс (Kevin Burgess) в течение 10 лет занимается вопросами проектирования, анализа и технического сопровождения сетей. Последние пять лет он в качестве инженера по сетям компании EDS принимал участие в различных проектах на территории Канады. Кевин является обладателем ряда сертификатов от компаний Novell и Cisco и в настоящее время работает над получением звания сертифицированного Cisco эксперта по сетевым комплексам.

Андре Пари-Хафф (Andre Paree-Huf!) — сертифицированный специалист по ряду программ, занимается вычислительной техникой более 8 лет. В настоящее время работает в Североамериканском центре поддержки клиентов компании Compaq Computer Corporation в Колорадо—Спрингс (штат Колорадо) инженером III категории по технической поддержке сетей. Андре занимается поиском и устранением неисправностей в сетевой аппаратуре, специализируясь на 2 и 3 уровнях модели OSI. Он является соавтором четырех технических руководств, посвященных сетям, и был техническим редактором многих других изданий. В настоящее время Андре готовится получить звание сертифицированного Cisco эксперта по сетевым комплексам.

Дейв Самтер (Dave Sumter) — сертифицированный Cisco эксперт по сетевым комплексам (сертификат № 4942). В сетевой промышленности Дейв работает около пяти лет, а последние три года полностью сосредоточен на решениях компании Cisco. Работает в компании Cisco Systems, Inc. в ЮАР. В настоящее время его обязанности связаны с проектированием

крупномасштабных кампусов и глобальных сетей для корпоративных и правительственных клиентов в ЮАР. Кроме того, Самтер постоянно обучает партнеров компании и принимает экзамены у кандидатов на звание сертифицированного Cisco эксперта по сетевым комплексам в

Лаборатории маршрутизации и коммутирования центра подготовки экспертов по сетевым комплексам в ЮАР.

Майкл Труетт (Michael Truett) — сертифицированный Cisco специалист в области сетей, инженер по сетям в крупной организации, специализирующейся на передаче речи по протоколу IP (VoIP). В настоящее время работает над получением звания сертифицированного Cisco специалиста по проектированию и эксперта по сетевым комплексам. Майкл занимается проектированием, поиском и устранением неполадок в крупных сетях, работающих в различных средах, включая Frame Relay и спутниковые каналы связи. В свободное время Майкл также ведет несколько классов по маршрутизаторам и коммутаторам компании Cisco.

Источник

Задача процесса управления конфигурациями — предотвратить неконтролируемое развитие проекта, гарантировав, что все изменения учитываются и санкционируются в соответствии с принятой технологией разработки. Для регламентации процесса управления конфигурациями в различных отраслях принят ряд международных и национальных стандартов.

При разработке программных систем создается множество взаимосвязанных объектов: требований, исходных текстов, объектных файлов, описаний тестов и т. п. — согласованные совокупности которых принято называть конфигурациями, а процесс поддержки их изменений и целостности в течение жизненного цикла проекта — управлением конфигурациями. Основная цель введения в проект процесса управления конфигурациями — предотвратить неконтролируемое развитие проекта и дать гарантии того, что все вносимые изменения будут учитываться и санкционироваться. Управление конфигурациями включает в себя процедуры по идентификации элементов проекта, по управлению изменениями и поддержке трассируемости объектов, а также деятельность по поддержке аудитов состояния и контролю статуса конфигурации.

Объект конфигурации (Configuration Item, CI): исходные тексты, скомпилированные программы, исходные коды программ, документация, элементы аппаратуры, процедуры и материалы обучения и т.п. — базовое понятие процесса управления конфигурациями Однако обычно под управление конфигурациями попадают только результаты проектной деятельности: программное обеспечение и сопутствующая документация, требования к интерфейсам и документация, выходные файлы, полученные при использовании инструментов проекта, технико-экономические документы и записи пользовательских требований, планы управления проектом, инструменты и руководства пользователя, записи об истории проекта, тест-планы, процедуры и отдельные тестовые примеры.

При объединении объектов конфигурации образуется их конфигурация — любая структурированная совокупность объектов разработки программной системы, представленных в виде CI, или совокупность процессов и технологических цепочек проекта по разработке программной системы, описания которых также могут быть представлены в виде CI. Процесс управления конфигурациями в различных отраслях регламентируется международными и национальными стандартами: ГОСТ Р 51904, DO-178, AS9100, AS9006, ISO10007, ISO/IEC TR 15846, ISO/IEC 15408, IEEE 1042 и пр. При разработке высококритичных систем применение процесса управления конфигурациями строго обязательно — цена исправления дефектов в таких системах может быть очень высока.

Стандарт ГОСТ Р 51904 был принят Госстандартом России в 2002 году и регламентирует требования к разработке и документированию встроенных систем. В нем процесс управления конфигурациями отнесен к группе интегральных процессов, необходимых для обеспечения качества выполнения процессов разработки и их выходных данных. Интегральные процессы выполняются одновременно с процессами разработки и обеспечивают непрерывную поддержку разработки. Основные цели процесса управления конфигурациями согласно ГОСТ 51904 состоят в том, чтобы обеспечить:

определяемую и управляемую конфигурацию ПО на протяжении всего жизненного цикла;
целостность при тиражировании исполняемого объектного кода для производства ПО или, в случае необходимости, его повторной генерации для проведения исследований или модификации;
управление входными и выходными данными процесса в течение жизненного цикла, что гарантирует непротиворечивость и повторяемость работ в процессах;
контрольную точку для проверки, оценки состояния и контроля изменений посредством управления элементами конфигурации и определения базовой линии;
контроль над тем, чтобы дефектам и ошибкам было уделено внимание, а изменения были зарегистрированы, утверждены и реализованы;
оценку соответствия программного средства требованиям;
надежное физическое архивирование, восстановление и сопровождение элементов конфигурации.

Процесс при этом разбит на несколько подпроцессов. При идентификации происходит однозначная маркировка каждого элемента конфигурации и последующих версий с целью установки базиса для управления и ссылок на элементы конфигурации. Для этого принимается схема идентификации, определяющая правила маркировки различных типов элементов конфигурации, их версии, ревизии, статуса. Подпроцесс контроля конфигурации состоит в установлении набора правил, регламентирующих доступ к элементам конфигурации различных групп пользователей, а также в протоколировании всех действий по доступу к элементам конфигурации и их изменению.

Следующим подпроцессом является определение базовой линии разработки с целью создания «моментального снимка» состояния конфигурации в заданный момент времени. Базовая линия может использоваться далее либо как отправная точка для создания новых конфигураций, либо для определения элементов системы, передаваемых для сертификации в сертифицирующий орган.

В процессе управления конфигурациями силами коллектива разработчиков и другими участниками проекта составляются отчеты о дефектах, содержащие описания несоответствий разрабатываемой системы требованиям либо несоответствия процессов разработки принятым стандартам. Управление отчетами о дефектах должно гарантировать, что качественно и в срок будут выполнены корректирующие действия, устраняющие дефекты.

Контроль изменений необходим для предотвращения спонтанной эволюции системы — все вносимые в нее изменения должны быть зарегистрированы, оценены, рассмотрены и утверждены. Такие изменения не нарушают целостности системы и конфигурации. Одновременно осуществляется архивирование конфигурации — это основной подпроцесс, гарантирующий, что все CI в конфигурации утверждены, а изменения в них — санкционированы. Это обеспечивается за счет разграничения прав доступа к CI и определения правил их изменения различными группами разработчиков. Разработчик не сможет получить доступ к CI, если этот доступ не был санкционирован.

Кроме этого, имеются еще подпроцессы ведения отчетности о состоянии конфигурации, необходимые

для определения планов разработки, узких мест, установления сроков;
контроля загрузки ПО, в результате чего из CI создается конфигурация, предназначенная для выпуска и/или для загрузки во встраиваемую систему (этой конфигурации присваивается регистрационный номер и определяется аппаратура, на которой должна работать система);
контроля среды жизненного цикла, дающего гарантию того, что все инструменты проекта идентифицируются, управляются, контролируются и могут быть получены из базы данных проекта.

Практически все процессы управления конфигурациями, определенные стандартом ГОСТ Р 51904, требуют отслеживания состояний жизненного цикла объектов, помещенных в конфигурацию. Так, контроль конфигурации подразумевает, что режим доступа к CI может изменяться в зависимости от их состояния. Создание базовых линий происходит только по достижении всех входящих в нее CI определенного состояния. Управление отчетностью о дефектах производится на основании информации о том, в каком состоянии находится отчет о дефекте и сам дефект, устранен ли он. Отчет о состоянии конфигурации в обязательном порядке включает в себя информацию о состояниях CI. Архивирование конфигураций также может изменять их состояние. Процесс контроля загрузки ПО автоматизируется при помощи создания базовой линии из CI, достигших определенного состояния. Контроль среды жизненного цикла производится на основании информации о том, в каком состоянии находятся инструменты проекта, не требуется ли их обновление.

По своей сути ГОСТ Р 51904, область применения которого — любые встроенные системы, базируется на международном стандарте DO-178, используемом при разработке авиационных систем. Системы, разработанные в соответствии с этим стандартом, могут быть сертифицированы согласно требованиям летной годности.

В целом процесс управления конфигурациями, охватываемый стандартом DO-178, направлен на поддержку целостности данных, создаваемых в ходе всех стадий жизненного цикла продукции. Основная специфика процесса управления конфигурациями, регламентируемого данным стандартом, состоит в учете аспектов сертификации на летную годность, которую должно проходить все программное обеспечение, используемое в бортовых авиационных системах. Данные процесса управления конфигурациями используются в качестве основных данных, интересующих сертифицирующие органы, которым предоставляются индексы конфигураций — списки уникальным образом идентифицированных элементов (исходных текстов, файлов данных, объектного и исполняемого кода), входящих в программное обеспечение. Для подтверждения соответствия качества программного обеспечения заданному уровню критичности бортового ПО, представляются результаты его тестирования, проведенного в соответствии с требованиями к данному уровню. Конфигурация включает в себя связи между требованиями, исходными текстами, тестами, их результатами и другими объектами разработки, чем обеспечивается их трассируемость.

Для проведения сертификации все элементы конфигурации должны иметь статус, свидетельствующий об их готовности к сертификации, а все проблемы, возникающие в ходе разработки, должны быть тем или иным образом закрыты. Данный аспект сертификации обеспечивается предоставлением информации о ведении проблем и включением сообщений о проблемах и связанных с ними запросов на изменение в индекс конфигурации.

С точки зрения стандарта ISO 10007 управление конфигурациями — это управленческая дисциплина, применяемая на протяжении всего жизненного цикла изделия для обеспечения наглядности функциональных и физических характеристик и управления ими. Данная деятельность является способом удовлетворения определенных требований, содержащихся в других международных стандартах серии ИСО 9000. Согласно данному стандарту, процесс управления конфигурациями включает в себя следующие виды деятельности: идентификацию конфигураций, контроль конфигураций, представление отчетности о статусе конфигураций, проверку конфигураций. Охват данного стандарта шире, чем у предыдущих двух, — это не только разработка программного обеспечения, но и все результаты деятельности компании, управление которыми может вестись в соответствии с принципами управления конфигурациями.

Существуют также стандарты AS 9100/AS9006, специально адаптирующие требования системы менеджмента качества ISO к авиационной отрасли.

Все перечисленные стандарты (представлены в таблице) предъявляют практически одинаковые требования к идентификации CI, трассируемости и вычислению статусов. В целом же можно отметить тенденцию к ужесточению предписанных ими требований, прежде всего касающихся интеграции процессов разработки и управленческой деятельности.

Таблица. Требования различных стандартов к процессу управления конфигурациями

Никита Налютин (Nikita.Nalyutin@experian.com) — менеджер по обеспечению качества, компания Experian (Москва).

Источник

�� FreeBSD-��, ��
��/�� (LAN). ��, ��
��, �� FreeBSD 2.2+, �� ,
�� .

�� :

�� PPP-�� FreeBSD 2.2 (��
�� «IIJ-PPP»)
�� . �� ,
�� «��«,
«IP-��» �� «�� (NA�)«,
�� FreeBSD-��
�� Ethernet � ��-�� (ISP). ��
�� FreeBSD-�� , ��
�� .

�� :

�� FreeBSD-�� ,
�� ,
�� Windows-�� FreeBSD-��
��.

��
IP-��, �� ,
�� ; ��
��
��
FreeBSD-��.

Chapter 1 ��

�� PPP ��, � �� , �� �� �� FreeBSD-��, ��
�� «��» (�� «��») �� ,
�� , ��
��.

1.1 ��

� �� , �� , ��
�� , �� :

 
+---------+       ----> ������������� ���������� � ��������
| FreeBSD |              (�.�.: NetCom, AOL, AT&T, EarthLink � �.�.)
|         |--------
| "Curly" |
|         |
+----+----+
     |
|----+-------------+-------------+----|  <-- ���� Ethernet
     |             |             |
     |             |             |
+----+----+   +----+----+   +----+----+
|         |   |         |   |         |
|  Win95  |   |   WFW   |   |  WinNT  |
| "Larry" |   |  "Moe"  |   | "Shemp" |
|         |   |         |   |         |
+---------+   +---------+   +---------+

1.2 �� , ��
��

�� :

�� , ��
Ethernet-��:

�� FreeBSD («Curly») � �� NE-2000,
�� ‘ed0’
�� Windows ’95 («Larry») � «��» 32-��
�� Microsoft TCP/IP
�� Windows for Workgroups («Moe») � 16-�� Microsoft
TCP/IP-��
�� Windows NT («Shemp») � «��» 32-��
�� Microsoft TCP/IP

IP-�� Ethernet-�� ,
�� (�� RFC 1918) �� . ��
��
��, �� . IP-�� :

��	IP-��	��
Curly	192.168.1.1	�� FreeBSD
Larry	192.168.1.2	�� Windows ’95
Moe	192.168.1.3	�� Windows for Workgroups
Shemp	192.168.1.4	�� Windows NT box

� �� , �� FreeBSD-��
�� (‘/dev/cuaa0’ �� ‘COM1:‘ ��
DOS-��).

� ��, �� , �� -��
IP-�� PPP/FreeBSD, �� . (�.�. ��
�� IP-�� .) ��
�� PPP-�� 2-�� «��
FreeBSD-��».

Chapter 2 ��
FreeBSD-��

�� , �� FreeBSD-��
�� :

�� FreeBSD-��; � �� — �� «Curly»,
�� ,
�� /etc/hosts, ��
IP-�� .

�� FreeBSD, �� , ��
�� FreeBSD-��.

��, �� , �� FreeBSD-��
��, ��
�� .

2.1 ��
FreeBSD-��

��, �� FreeBSD-��
�� . �� , �� , ��
��:

�� FreeBSD-��. �� (� ��
�� Section 2.2.

��, �� , � �� `hostname`, ��
�� ‘curly.my.domain’, ��
�� . (�� «.my.domain», ��
�� . �� — �� , ��
��.)

�� FreeBSD ��
�� ‘myname.my.domain`. �� /etc/rc.conf �� .

2.1.1 ��
FreeBSD-��

��: ��
‘root’ �� !

��: ��
�� , �� , ��
��! �� !

�� , � �� FreeBSD-��
�� /etc/rc.conf. ��
(‘ee‘) ��
��.

�� , �� ‘root’ ��
/etc/rc.conf � ��, �� :

�� , �� , ��
�� , �� FreeBSD-��. �� , ��
�� :

---
### Basic network options: ###
hostname="myname.my.domain" # Set this!
---

�� (� �� ):

---
### Basic network options: ###
hostname="curly.my.domain"  # Set this!
---

�� , �� ‘Esc’ �� . ��
«�� » � �� «�� ?».

2.2
�� Ethernet-��

�� , �� , �� Ethernet-��
�� FreeBSD �� ‘ed0‘.
�� NE-1000, NE-2000, WD/SMC (�� 8003, 8013) �
�� Elite Ultra (8216).

�� FreeBSD.
�� (FAQ) ��
��. ��
�� , �� FAQ �� FreeBSD, ��
�� (�.e. ��: ‘de0‘, ‘zp0‘ � �.�.).

�� , Ethernet-�� FreeBSD-��
�� .

�� FreeBSD-�� (Ethernet � ��), ��
�� :

(�� : «��

��

��
�� .»)

��:

# ifconfig -a
 ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
      inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
      ether 01:02:03:04:05:06
 lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
 tun0: flags=8050<POINTOPOINT,RUNNING, MULTICAST> mtu 1500
 sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
 ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
      inet 127.0.0.1 netmask 0xff000000
# _

� �� , �� :

ed0: �� Ethernet

lp0: ��
�� (� �� )

tun0: «��» ��;
��
ppp!

sl0: SL/IP �� (� ��
�� )

ppp0: �� PPP
(�� ppp; � �� )

lo0: �� «��
��» (� �� )

�� , �� ‘ed0’ � �� . ��
��:

�� «��»,
�� - («inet«) ��,
(� �� 192.168.1.1)
�� («�� »; 0xffffff00 �� , ��
255.255.255.0), and
�� (� �� 192.168.1.255).

�� Ethernet-�� :

ed0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        ether 01:02:03:04:05:06

�� (��) �� .

�� Ethernet-�� , �� Section 2.4.

2.2.1 ��
Ethernet-��

��: ��
‘root’ �� !

��: ��
�� , �� , ��
��! �� !

�� /etc/rc.conf. ��
�� (‘ee’) .

�� , �� ‘root’, ��
/etc/rc.conf � ��, �� :

# ee /etc/rc.conf

�� 20-� �� /etc/rc.conf ��
�� , �� , ��
�� . � �� , ��
�� :

network_interfaces="lo0"       # List of network interfaces (lo0 is loopback).

�� , �� FreeBSD � ��, ��
�� , �� ‘ed0‘. �� , �� :

network_interfaces="lo0 ed0"   # List of network interfaces (lo0 is loopback).

(�� («lo0«) � �� Ethernet («ed0«)!

��: �� Ethernet-�� , �� ‘ed0‘, �� , ��
�� .

�� FreeBSD, �� , �� ‘network_interfaces=‘ ��
��. � �� , ��
��.

�� Ethernet-�� (‘ed0‘):

�� , �� , �� , ��
�� . � �� /etc/rc.conf �� , � �� :

ifconfig_lo0="inet 127.0.0.1"   # default loopback device configuration.

�� , �� , ��
�� ‘ed0‘.

�� FreeBSD, �� , �� ‘ifconfig_ed0=‘ ��
�� . �� , �� .

� �� ,
�� :

ifconfig_ed0="inet 192.168.1.1 netmask 255.255.255.0"

�� /etc/rc.conf ��
�� :

---
network_interfaces="ed1 lo0"    # List of network interfaces (lo0 is loopback).
ifconfig_lo0="inet 127.0.0.1"   # default loopback device configuration.
ifconfig_ed1="inet 192.168.1.1  netmask 255.255.255.0"
---

�� /etc/rc.conf
�� , �� ‘Esc’ �� . �� «�� » �
�� «�� ?».

2.3 ��
��

�� FreeBSD-�� IP-��
��. �� , �� (�� )
��.

�� FreeBSD-��
��, �� -�� , ��
�� Section 2.4.

�� PPP �� FreeBSD-��
�� , ��
�� IP-��.

�� IP-�� /etc/rc.conf.

�� , �� /etc/defaults/rc.conf. ��
��

gateway_enable="NO"

� �� . �� IP-��
��

gateway_enable="YES"

/etc/rc.conf.

��: �� ‘gateway_enable=»YES»‘, �� IP-��
�� FreeBSD-��.

2.4 ��
�� (/etc/hosts)

��
�� IP-�� , �� . ��
�� ‘/etc/hosts’.

�� . ��
�� (‘lo0’). �� , ��
�� «localhost» � �� IP-�� 127.0.0.1. Section 2.2.

�� /etc/hosts ��
��:

�� (�� ; ��
�� !) � ��, �� , ��
IP-�� :

192.168.1.1    curly  curly.my.domain  # ������� FreeBSD
192.168.1.2    larry  larry.my.domain  # ������� Windows '95
192.168.1.3    moe    moe.my.domain    # ������� Windows for Workgroups
192.168.1.4    shemp  shemp.my.domain  # ������� Windows NT

(�� ‘127.0.0.1 localhost‘ ��
�� .)

�� /etc/hosts ��
��, �� ‘Esc’ �� . �� «�� » �
�� «�� ?».

2.5 �� FreeBSD-��

��! FreeBSD-�� Unix-��!
�� /etc/rc.conf, ��
�� FreeBSD-��. �� «�� »:

�� , �� , �
�� , �� .

�� .

2.5.1 ��
��

�� , ��
�� ‘root’ � ��:

��

# ping localhost
PING localhost.my.domain. (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.219 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.287 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.214 m
[...]

��, �� , ��
Ctrl-C.

2.5.2 ��
Ethernet-��

�� Ethernet-��, ��:

��

# ping curly
PING curly.my.domain. (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.219 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.200 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.187 ms
[...]

��.

�� , �� , �� , ��
�� (loopback � curly) �� IP-��
(127.0.0.1 � 192.168.1.1). �� , �� /etc/hosts �� .

�� IP-�� «curly» �� 192.168.1.1 �� IP-��
«localhost» �� 127.0.0.1, �� Section 2.4 � �� ‘/etc/hosts’.

�� , �� PING, ��
��, �� -�� -�� , �� -��
�� , �� Chapter 2 �
�� .

�� , �� , ��
��.

Chapter 3 �� PPP-��

PPP-�� : «��» (��
«��») � «��».

� �� :

�� -��,
�� , �� , �� , �� .�., �
�.�…,
�� «��» �� -��.

� �� , �� PPP � �� , ��
�� FreeBSD, � �� -��, � ��
�� «��» �� , ��
�� .

� �� , ��
�� ppp-��
��.

3.1 ��
�� PPP

Note: � �� FreeBSD � �� /usr/share/examples/ppp ��
��, �� .

��, �� , ��
�� PPP, �� , ��
�� FreeBSD-��.

�� ‘root’ � ��
��:

�� ‘/etc:

# cd /etc

�� ‘ppp’:

# cp -R ppp ppp.ORIGINAL

�� ‘/etc’ ��
�� ‘ppp‘ � ‘ppp.ORIGINAL’ .

3.2 ��
�� PPP

�� , � �� FreeBSD ��
�� /etc/ppp � /usr/share/examples/ppp. ��
� �� ; ��
�� PPP.

�� �� ��
��
��.

�� `ppp` �� , �� man-��
�� ppp:

�� `chat`, �� PPP, ��
�� , �� man-�� chat:

� ��
PPP.

3.2.1 �� ‘/etc/ppp/ppp.conf’

� �� ‘/etc/ppp/ppp.conf’ ��
��, �� PPP-��. � ��
�� . ��
�� FreeBSD (XXX URL? XXX).

��
«��» ��.

�� /etc/ppp/ppp.conf, ��
�� -�� :

Note: �� /etc/ppp/ppp.conf �� ppp(8). � ��
�� , ��
�� (�� default:, interactive:), �� «!» (�� !include), �� �� �� (indented)!

###############################################################################
# ���������������� ���� PPP ('/etc/ppp/ppp.conf')
#
# ����������� ���������; ��� ������ ����������� ��� ������� ��������� PPP
# � ����������� ��� ������������ ���� ������.
###############################################################################
default:
  set device /dev/cuaa0
  set speed 57600
  disable pred1
  deny pred1
  disable lqr
  deny lqr
  set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 "" ATE1Q0M0 OK-AT-OK\dATDT\T TIMEOUT 40 CONNECT"
  set redial 3 10
###############################################################################
#
# ��� �������������� ������ ����������� ��������� ������������:
#
# ������ ������ `ppp -alias interactive'
#
###############################################################################
interactive:
  set authname ���_�����_��_���������_�������
  set authkey ���_������_��_���������_�������
  set phone �������_���_������_�������
  set timeout 300
  set openmode active
  accept chap
###############################################################################
#
# ��� ������ � �������� �� ������������� (��� ���������������)
# ����������� ��������� ������������:
#
# ������ ������: `ppp -auto -alias demand'
#
###############################################################################
demand:
  set authname ���_�����_��_���������_�������
  set authkey ���_������_��_���������_�������
  set phone �������_���_������_�������
  set timeout 300
  set openmode active
  accept chap
  set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0
  add 0 0 127.2.2.2
###############################################################################
# ����� ����� /etc/ppp/ppp.conf

�� , �� , ��
�� :

3.2.1.1 «��» ��

‘��‘��
�� , �� . ��
�� .

� �� «�� », ��
�� ; ��, �� , ��
��, �� .

�� «��» �� ‘/etc/ppp/ppp.conf’:

�� PPP, ��
��. � �� FreeBSD �� ‘

/dev/cuaa0

‘ — ��
�� , �� «COM1:» � �� DOS, Windows, Windows 95 � �.�…

�� COM2:, �� ‘/dev/cuaa1, �� COM3: — ‘/dev/cuaa2’.

��
�� . � �� , �� ,
�� 28.8�, �� 57600 ��
�� , ��
�� , � ��
��, �� .

�� , ��
�� 38400 ��, �� , �� 19200.

�� «CCP/Predictor type 1», ��
PPP. �� `ppp` ��
�� . � ��, �� -��
��, �� . ��
�� «�� », �� , ��
�� .

�� «�� », ��
�� Point-to-Point (PPP). (��
�� RFC-1989.)

�� «disable lqr» �� PPP ��
�� .

�� «deny lqr» �� PPP ��
�� .

��
��, � ��
�� , ��
�� .

set dial "ABORT BUSY ABORT NO\sCARRIER TIMEOUT 5 "" ATE1Q0M0
OK-AT-OK\dATDT\T TIMEOUT 40 CONNECT"

��: (��
�� ; �� , ��
��.)

�� PPP ��
�� :

�� , �� «BUSY» («��»),
�� , �� «NO CARRIER» («�� »),
�� PPP �� 5-��
��:
- �� PPP �� (��
  �� «» � �� dial)
- �� «ATE1Q0M0» � �� «OK».
  �� , �� «AT» �
  �� «OK»,
- �� 1 ��
  (�� «\d» � �� dial). �� «ATDT» ��
  �� ; ��
  �� , �� «ATDT» �� «ATDP». �� «\T»
  �� (��
  �� «set dial»).
� ��, �� -�� 40 ��, �� PPP
�� «��» �� «CONNECT»(«��»), �� .

�� «��» ��
�� PPP �� .

(�� -��, �� PPP
�� , �� man-�� «chat».)

�� (�� 3), ��
PPP � ��, �� . ��
�� 10 ��.

3.2.1.2 «��» ��

‘��:‘ ��
�� , �� «��» PPP-��
�� . � ��
��, �� «��» ��.

� ��, �� , ��
�� , �� «��» ��
�� . �� , � ��
�� CHAP �� .

��, �� Windows ’95 ��
�� «��», ��
«��».

� �� , �� -��, ��
�� Microsoft Windows ’95, ��
�� Microsoft Plus! ��
«�� » � �� Windows ’95, � ��
�� PPP � ��
ppp, �� , �� «�� / ��» ��
��-��. �� «set login» �� .

� �� , �� -��, �� PAP- ��
CHAP-��!

�� , �� :

Various Shiva LanRovers
IBM Network (http://www.ibm.net)
AT&T WorldNet (http://att.com/worldnet)
Erol’s (http://www.erols.com)

�� «��» �� ‘/etc/ppp/ppp.conf’:

set authname ���_�����_��_���������_�������

�� , ��
��.

set authkey ���_������_��_���������_�������

�� .

set phone �������_���_������_�������

�� , ��
��. �� -��
�� ‘9‘.

�� PPP, �� «��» ��, ��
�� 300 �� (5 ��) �� . ��
�� , �� .

�� PPP � ��, �� , ��
�� . ��
�� , �� . ��
�� .

accept chap

�� PPP �� «Challenge-Handshake Authentication
Protocol» («�� -��») �� .
�� , ��
��, �� ‘authname’ � ‘authkey’, �� .

3.2.1.3 �� «��«

«Demand«-��
�� , �� PPP-�� «� ��
��» � �� . ��
�� «��» ��, �� .

��
��, �� «��» ��.

�� , ��, ��
��, �� , ��
�� CHAP �� .

�� «demand» � �� ‘/etc/ppp/ppp.conf’:

set authname ���_�����_��_���������_�������

�� , ��
��.

set authkey ���_������_��_���������_�������

�� , ��
��.

set phone �������_���_������_���������_�������

�� , ��
��.

�� PPP, �� «��» ��, ��
�� 300 �� (5 ��) �� . ��
�� , �� .

�� PPP � ��, �� ,
�� . ��
�� , �� . ��
�� .

�� PPP �� «Challenge-Handshake Authentication
Protocol» («�� -��») �� .
�� , ��
��, �� ‘authname’ � ‘authkey’, �� .

set ifaddr 127.1.1.1/0 127.2.2.2/0 255.255.255.0

�� «��» IP-��
PPP-��. �� PPP �� IP-�� 127.1.1.1 ��
�� ‘tun0‘ (��)
�� 127.2.2.2 �� . �� ‘/0’ �
�� PPP, ��
(� �� !) �� , ��
�� . �� 255.255.255.0 �� PPP ��
�� -��.

��, �� , �� -�� IP-��
�� ! �� -�� IP-��, ��
�� �� �� 127.1.1.1.

� ��, �� -�� IP-��, ��
�� , �� �� �� 127.2.2.2.

� �� , �� ‘/0’ � �� . �� PPP ��
�� (�) ��, �� ��.

�� PPP, ��
�� IP-��, �� (��) IP-��
��-��.

��: �� -��
�� 127.2.2.2 � ��
��, �� , �� 127.2.2.2.

�� «��» �� IP-��, �� PPP ��
�� :

�� , �� FreeBSD-�� ,
�� -�� «�� «,
�� IP-�� ,
�� -��

��!

�� (� ��), �� -��
«��» ��, �� TCP/IP ��
�� , �� PPP �� (��
«��» ��) � �� .

3.2.2 �� ‘/etc/ppp/ppp.linkup’

�� , �� PPP �� ‘/etc/ppp/ppp.linkup’. ��
�� PPP ��
��.

� �� «�� » �� PPP ��
�� , ��
�� (127.2.2.2 � ��
��) � �� , �� IP-��
�� (��
��).

�� ‘/etc/ppp/ppp.linkup’:

#########################################################################=

# ���� ��������� ���������� PPP ('/etc/ppp/ppp.linkup')
#
#  ���� ���� �������������� ����� ����, ��� PPP ��������� ������� ����������.
# 
#  ��������� ����� ����� ������������ � ��������� �������.
#
#  1) �������, ������������ ����� ������������ ��� IP-������ � ����������� 
#     ��������� � ���� �������.
#
#  2) ���� IP-����� �� ������, �� ������������ ����� �����, �������������
#     �� ����� ������� PPP � ����������� ��������� � ���� �������.
#
#  3) ���� �� ������� ������ �� ���� �������������� ����, �� �����������
#     ������� 'MYADDR:'.
#
##############################################################################=
#
# ��� ������ ������������ � ������������ "demand" � ����� /etc/ppp/ppp.conf:
demand:
 delete ALL
 add 0 0 HISADDR
#
# ��� ������ ������������ � ����� /etc/ppp/ppp.conf ���������� ���:
#
MYADDR:
 add 0 0 HISADDR
##############################################################################
# ����� ����� /etc/ppp/ppp.linkup

��, �� , �� «demand:» � ��
��, �� ‘

/etc/ppp/ppp.conf

‘. ��
�� PPP � ��, �� , �
�� , �� :

�� IP-��, �� PPP
�� , �� IP-�� .

�� , �� ‘/etc/ppp/ppp.conf’, �� ‘set ifaddr‘ � ‘add 0 0‘ (�.e. ��, ��
«�� ») �� «delete ALL» � «add 0 0 HISADDR» � ��
/etc/ppp/ppp.linkup.

�� , ��
��.

�� /etc/ppp/ppp.linkup �� , ��
�� «MYADDR:» �� . �� «��
��» (�� «��:» ��). ��
�� -�� (�� ).

3.3 IP-��

�� , ��
FreeBSD-��, �� -��
�� .

��, �� , �� — ��
FreeBSD-�� , �� ppp, �� Chapter 5.

�� PPP � �� «�� »
�� IP-��
��. �� : «IP-��«, «�� (NAT)«, «�� » �� «�� «.

�� , �� , ��, �� . ��
�� PPP �� , ��
�� . ��, �� FreeBSD-��
�� -��; �� «�� »
�� .

��, �� :

# ppp interactive (��
��)

��

# ppp -auto demand (��
��),

�� Internet �� �� FreeBSD-��.

�� PPP �� , ��
�� :

# ppp -alias interactive (��
��)

��

# ppp -auto -alias demand (��
�� )

�� «alias enable yes» � �� PPP.
(�� man-�� ).

�� , �� Chapter 4.

Chapter 4
�� Windows-��

�� 1, �� FreeBSD-��
(«Curly»), �� (�� ) �� ,
�� Windows-��. �� , ��
�� «Curly» � �� , ��
��. �� , ��
�� Windows �� . ��
�� , � �� http://www.aladdin.co.uk/techweb.

4.1 �� Windows ’95

�� Windows ’95 ��
�� . �� Windows ’95 ��
�� FreeBSD � ��
��-��. �� :

�� «hosts» �� Windows
’95:

�� , �� TCP/IP
�� , �� «hosts», ��
�� FreeBSD-�� Section 2.4.

�� «��», �� «��…», �� «notepad
WINDOWSHOSTS» (�� ) � �� «OK»
� �� «hosts», �� Section 2.4.
�� , �� , �� !

�� TCP/IP
Windows ’95:

�� «��» �� , �� «��» � «��
��».
�� «��», �� .

�� .
�� «��», ��
«TCP/IP->��_��_��_��«, �� «��_��_��_��» — ��
�� Ethernet-�� ).

�� TCP/IP �� , �� «��» �
�� .

(��: «�� | �� | Microsoft | TCP/IP | OK»)
�� «��», ��
TCP/IP.

�� IP-��:

�� «IP-��»
�� -�� «�� IP-�� ».

(� �� Windows ’95 �� «Larry».)
� �� «IP-��» �� «192.168.1.2».
� �� «�� » �� 255.255.255.0 .

�� :

�� «��»

� �� FreeBSD-�� ,
�� Ethernet � ��
PPP-��. �� IP-�� Ethernet-�� FreeBSD-��, 192.168.1.1, �
�� «�� » � �� «��». �� , ��
�� .

�� DNS:

� �� , �� -��
�� (�� DNS-��), �� . ��
�� DNS-�� FreeBSD-��, ��
6, «�� ». �� .

�� «�� DNS»
��, �� -�� «�� DNS» ��.

(�� , �� , ��
�� «hosts» � �� !)
� �� «�� » �� Windows ’95, � �� : «Larry».
� �� «��» �� , �.�.: «my.domain»
� �� «�� DNS», �� IP-�� DNS-��, ��(�)
�� -�� «��». ��
�� , �� DNS-��
��.

�� TCP/IP � Windows
’95:

� �� «��», «�� WINS» �
«��» �� .

�� WINS, �� http://www.localnet.org ��
�� , ��
�� .

��
��:

�� «OK», �� TCP/IP.
�� «OK», �� .
�� , �� .

�� !

4.2 �� Windows NT

�� Windows NT ��
�� . �� Windows NT ��
Windows 95. �� .

��, �� , �� Windows NT 4.0 Workstation, ��
�� , �� NT 3.5x. �� «�� Windows
for Workgroups», �� Windows NT 3.5x, �� NT 3.5 � Windows for
Workgroups �� .

�� :

�� «hosts» �� Windows
NT:

�� , �� TCP/IP ��
�� , �� «hosts», ��
�� FreeBSD-�� 3.4.

�� «��» �� , �� «��…», ��
�� «notepad WINNTSYSTEM32DRIVERSETCHOSTS» (�� ) � ��
«OK»
� �� , �� 3.4.
�� , �� , �� !

�� TCP/IP
�� Windows NT:

�� «��» �� , �� «��» � «��
��».
�� «��», �� .
�� «��» �� «�� » � «�� ». � ��
�� «Shemp» � �� «Stooges» � ��
�� . �� «��» � �� .
�� «��».

�� . � ��
�� , �� , ��
�� — «�� TCP/IP». �� «�� TCP/IP» �� , ��
«��» �� .

(��: «�� | TCP/IP �� | OK»)
�� «�� TCP/IP» � �� «��».

�� , ��
�� TCP/IP.

�� IP-��:

��, �� Ethernet-�� «��». �� , ��
«��» ��, �� .

�� -�� «�� IP-�� », ��
��.

� �� Windows NT �� «Shemp».
� �� «IP-��» �� «192.168.1.4».
� �� «�� » �� 255.255.255.0.

�� :

� �� FreeBSD-�� ,
�� Ethernet � ��
PPP-��.

�� IP-�� Ethernet-�� FreeBSD-��, 192.168.1.1, � �� «��
��» � �� «��».

�� «�� » �� , ��
�� .

�� DNS:

� �� , �� -��
�� (�� DNS-��), �� .

�� DNS-�� FreeBSD-��, ��
� �� 6, «�� ». ��
��.

�� «DNS»
� �� «�� » �� Windows NT, � �� : «Shemp».
� �� «��» �� , �.�.: «my.domain»
� �� «�� DNS», �� IP-�� DNS-��, ��(�)
�� -�� «��». ��
�� , �� DNS-��
��.

�� TCP/IP � Windows
NT:

� �� «�� WINS» � «��» ��
��.

�� WINS, �� http://www.localnet.org ��
�� , ��
�� .

��
��:

�� «OK», �� TCP/IP.
�� «��», �� .
�� , �� .

�� !

4.3 �� Windows for
Workgroups

�� Windows for Workgroups ��
�� Microsoft TCP/IP-32, ��
�� . �� TCP/IP �� Windows for Workgroups ��
�� -�� . ��, �� ,
�� ftp://ftp.microsoft.com:/peropsys/windows/public/tcpip.

�� TCP/IP �� , �� :

�� «hosts» �� Windows for
Workgroups:

�� , �� TCP/IP ��
�� , �� «hosts», ��
�� FreeBSD-�� 3.4.

� �� «��», �� «��…»,
�� «notepad WINDOWSHOSTS» (�� ) � �� «OK».
� �� , �� 3.4.
�� , �� , �� !

�� TCP/IP �� Windows
for Workgroups

� �� «��» ��
�� .
�� «�� ».
� �� «�� » �� «Microsoft TCP/IP-32».

�� IP-�� Windows
for Workgroups:

��, �� «��» �� Ethernet-��, � ��
�� .

��, �� «�� DHCP» ��.
� �� Windows for Workgroups, �� «Moe» �
�� «IP-��» �� «192.168.1.3».
� �� «�� » �� 255.255.255.0.

�� :

� �� FreeBSD-�� ,
�� Ethernet � ��
PPP-��.

�� IP-�� FreeBSD-��, 192.168.1.1, � �� «�� ».

�� DNS:

� �� , �� -��
�� (�� DNS-��), �� . ��
�� DNS-�� FreeBSD-��, ��
6, «�� ». �� .

�� «DNS».
� �� «�� » �� Windows for Workgropus. � �� :
«Moe».
� �� «��» �� . � �� : «my.domain»
� �� «�� DNS», �� IP-�� DNS-��, ��(�)
�� -�� «��». ��
�� , �� DNS-��
��.
�� «OK», �� DNS.

��
��:

�� «OK», �� TCP/IP.
�� «OK», �� .
�� , �� .

�� !

Chapter 5 ��
��

�� , ��
�� PPP-�� .

Chapter 6 ��
��

6.1 �� DNS-��

� �� DNS �� , ��
�� -DNS-�� FreeBSD-��, ��
�� -��.

�� /etc/namedb, ��
�� FreeBSD, �� ,
�� , ��
��, � «�� » � �� DNS �� .

�� DNS, �� :

/etc/namedb/named.boot
/etc/namedb/named.root
/etc/namedb/mydomain.db

�� /etc/namedb/named.root ��
�� FreeBSD. ��
��.

6.1.1 �� /etc/namedb/named.boot

�� /etc/namedb/named.boot ��
DNS-�� , �� , �
��:

�� ,
�� «�� » ��
�� DNS-��.

�� ‘ee‘,
�� /etc/namedb/named.boot �� :

; ����������� ���� ��� ����-������� ����

directory   /etc/namedb

; type    domain        source host/file        backup file

cache     .         named.root
primary   my.domain.        mydomain.db

��, �� «;» �� . ��, ��
�� :

directory /etc/namedb

�� , �� , ��
�� ‘/etc/namedb/named.boot’.
cache . named.root

�� , �� DNS-��
�� ‘named.root’. (��
FreeBSD � �� .)
primary my.domain.
mydomain.db

�� , �� «��» �� «my.domain» �
�� IP-�� «my.domain» (�� ) ��
‘mydomain.db’.

�� , �� /etc/namedb/named.boot ��
��, �� /etc/namedb/mydomain.db.

6.1.2 �� /etc/namedb/mydomain.db

�� /etc/namedb/mydomain.db �� IP-��
�� ��
��.

��
��, �� man-��
�� named.

�� /etc/namedb/mydomain.db ��
DNS-�� :

@  IN SOA  my.domain. root.my.domain.  (
                961230  ; Serial
                3600    ; Refresh
                300 ; Retry
                3600000 ; Expire
                3600 )  ; Minimum
    IN NS   curly.my.domain.

curly.my.domain.    IN A    192.168.1.1 # The FreeBSD box
larry.my.domain.    IN A    192.168.1.2 # The Win'95 box
moe.my.domain.      IN A    192.168.1.3 # The WfW box
shemp.my.domain.    IN A    192.168.1.4 # The Windows NT box

$ORIGIN 1.168.192.IN-ADDR.ARPA
        IN NS   curly.my.domain.
1       IN PTR  curly.my.domain.
2       IN PTR  larry.my.domain.
3       IN PTR  moe.my.domain.
4       IN PTR  shemp.my.domain.

$ORIGIN 0.0.127.IN-ADDR.ARPA
        IN NS   curly.my.domain.
1       IN PTR  localhost.my.domain.

�� , �� , �� DNS-��:

�� («SOA») �� ‘my.domain’,
�� («NS») �� ‘my.domain’,
�� IP-��, ��
�� ‘192.168.1.’ � ‘127.0.0.’ («$ORIGIN …»)

�� , ��
�� : ��, � �� , ��
�� -�� («IN A»), � ��, ��, ��, ��
��, � �� $ORIGIN 1.168.192.IN-ADDR.ARPA.

6.1.3 �� DNS-��

�� DNS-�� (‘/usr/sbin/named’) ��
�� . ��, �� DNS-��,
�� ‘/etc/rc.conf’:

�� ‘ee‘,
�� /etc/rc.conf. �� 40
�� , �� :

---
named_enable="NO"                       # Run named, the DNS server (or NO).
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
---

�� :

---
named_enable="YES"                      # Run named, the DNS server (or NO).
named_flags="-b /etc/namedb/named.boot" # Flags to named (if enabled).
---

�� .

�� : �� , �� :

# named -b /etc/namedb/named.boot

�� /etc/namedb, �� , ��
��, �� . ��
��:

# kill -HUP `cat /var/run/named.pid`

6.2 �� PPP-��

�� PPP ��
��, �� . �� , ��
�� , �� , ��
�� .

(�� ‘man ipfw‘ ��
��
FreeBSD-��.)

�� PPP �� ,
�� man-�� PPP.

�� 4 �� , �� PPP:

alive-�� — �� «��
��» (�� «�� »)

�� , ��
set timeout= � �� .
dial-�� — ��
��

�� , ��
«�� » �� PPP.
in-�� — ��

�� : ��
��.
out-�� — ��
��

�� : �� .

�� «��» �� , ��
�� «��» �� , �� PPP «��» �� �� . ��
�� :

#
# �������, �������������� ����������
# �� ������������ ���������� �������� ICMP,DNS � RIP
#
 set filter alive 0 deny icmp
 set filter alive 1 deny udp src eq 53
 set filter alive 2 deny udp dst eq 53
 set filter alive 3 deny udp src eq 520
 set filter alive 4 deny udp dst eq 520
 set filter alive 5 permit 0/0 0/0
#
# ������� �������:
# ����������:  ICMP ����� ����������� ������ � ���� ������������!
#
 set filter dial 0 permit 0/0 0/0
#
# ��������� ���������� ������
#
 set filter in 0 permit tcp dst eq 113
 set filter out 0 permit tcp src eq 113
#
# ��������� telnet-����������� � ��������
#
 set filter in 1 permit tcp src eq 23 estab
 set filter out 1 permit tcp dst eq 23
#
# ��������� ������ � �������� �� ftp
#
 set filter in 2 permit tcp src eq 21 estab
 set filter out 2 permit tcp dst eq 21
 set filter in 3 permit tcp src eq 20 dst gt 1023
 set filter out 3 permit tcp dst eq 20
#
# ��������� ������ � ������ � DNS
#
 set filter in 4 permit udp src eq 53
 set filter out 4 permit udp dst eq 53
#
# ��������� �������� ���� DNS
#
 set filter in 5 permit tcp src eq 53
 set filter out 5 permit tcp dst eq 53
#
# ��������� ������ ������ ��������� ����
#
 set filter in 6 permit 0/0 192.168.1.0/24
 set filter out 6 permit 192.168.1.0/24 0/0
#
# ��������� ������ ping � traceroute
#
 set filter in 7 permit icmp
 set filter out 7 permit icmp
 set filter in 8 permit udp dst gt 33433
 set filter out 9 permit udp dst gt 33433
#
# ��������� cvsup
#
 set filter in 9 permit tcp src eq 5998
 set filter out 9 permit tcp dst eq 5998
 set filter in 10 permit tcp src eq 5999
 set filter out 10 permit tcp dst eq 5999
#
# ��������� �������� NTP ��� ������������� �������
#
 set filter in 11 permit tcp src eq 123 dst eq 123
 set filter out 11 permit tcp src eq 123 dst eq 123
 set filter in 12 permit udp src eq 123 dst eq 123
 set filter out 12 permit udp src eq 123 dst eq 123
#
# SMTP - ����� �������!
#
 set filter in 13 permit tcp src eq 25
 set filter out 13 permit tcp dst eq 25
#
#
# �� ����� ���������� `whois`, ������� �������� ���
#
 set filter in 14 permit tcp src eq 43
 set filter out 14 permit tcp dst eq 43
 set filter in 15 permit udp src eq 43
 set filter out 15 permit udp dst eq 43
#
# ���� ����� �� ������������� �� ������ ���������� ���� �������, �� �� �����
# ����������.
#-------

� �� 20 �� .
�� 0 �� 20, ��
�� , ��
‘0’!

��
�� PPP, ��
�� -�� .

�� , �� , ��
��, �� /etc/ppp/ppp.conf � ��
�� «��:», «demand:» �� «��:» (�� , ��
��).

Источник

Время на прочтение
5 мин

Количество просмотров 21K

Пролог

Что такое управление конфигурацией в разработке ПО? Зачем оно нужно? Думаю, немногие способны полностью и внятно ответить на этот вопрос. Большинство обычно вспоминает системы контроля версий, которые сами используют. Кто-то упоминает багтрекинг. Кто-то считает вершиной CM отращивание веток в любимой системе контроля версий. А кто-то вообще уходит в сторону и начинает говорить про ITIL и про то, как он записывает в какую-нибудь базу параметры всего софта, который установлен у него в фирме.

Несколько странно и немного досадно наблюдать за этим. Дело в том, что я проработал в SCM в общем сложности около 5 лет, из них 3 года — интегратором в Motorola, на одном из проектов по разработке софта для сотовых телефонов. По ходу дела прочитал кучу материалов по этой теме и получил большой практический опыт — в том числе по работе с одной из мощнейших систем контроля версий IBM Rational ClearCase (см. linkedin в профиле). В итоге в голове сформировалась некоторая целостная картина того, что же это на самом деле — software configuration management.

А потом увидел статью от камрада altern, в которой он начал рассказывать про СМ. Речь у него пошла несколько в другом ключе — о конкретных инструментах и именовании конфигураций. Поэтому, списавшись с ним, чтобы не пересекаться по тематике наших статей, решил написать об основах того, что называется управлением конфигурацией программных средств.

Сейчас у меня уже написан материал примерно на 50 тысяч знаков — это приблизительно 5-7 среднего размера постов для Хабра. И процесс написания продолжается. Я собираюсь выкладывать написанное с небольшой периодичностью сюда и, по мере исчерпания вопросов и обсуждений, постить новые заметки.

Задача — дать обзор того, чем же вообще является CM, какие задачи он решает и какие техники при этом используются. Речь не будет идти о конкретных системах контроля версий или вообще инструментах — этого добра навалом в сети. Задача — показать универсальные для всех инструментов основы.

Итак, поехали.

Что такое CM и зачем он нужен

Управление конфигурацией

Для начала определимся, что такое configuration, ведь это слово выведено в заголовок. Конфигурация – это совокупность версий рабочих продуктов. Ключевые слова – «версий продуктов».

В любом проекте есть рабочие продукты – это может быть маркетинговая документация, требования к конечному продукту, исходные коды, тесты, вспомогательные инструменты. Что считать рабочим продуктом, зависит от проекта (определение будет дано в следующей заметке). Далее, каждый продукт изменяется во времени (в этом ведь смысл разработки), и эти изменения надо как-то учитывать – кто, когда, что именно внёс и зачем он это сделал. Иными словами, учитывать, как появлялись версии продуктов.

Версия – это состояние рабочего продукта, которое может быть восстановлено в любой момент времени независимо от истории изменения.

Соответственно, управление конфигурацией – это управление наборами рабочих продуктов и их версиями. Этот процесс и есть область действия CM.

В англоязычной литературе используется термин Software Configuration Management, сокращенно SCM. Далее для простоты изложения будет использован термин управление конфигурацией и сокращение CM (читается: «сиэм»).

Схема 1. Элементы, их версии и срезы-конфигурации.

CM является одной из базовых практик любой методологии разработки ПО. Достаточно сказать, что в модели SEI CMM/CMMI (Capability Maturity Model Integration) наличие налаженного процесса управления конфигурацией – необходимое условие для получения организацией сертификата CMM/CMMI Level 2.

Замечу, что Level 2 – это самый минимальный, начальный уровень зрелости, согласно модели CMM. Level 1 получает «автоматом» организация, завершившая успешно хотя бы один проект по разработке. Поэтому и наличие CM – это минимальное требование для сертификации. Кстати, на втором уровне необходимо иметь, в числе прочего, налаженный процесс тестирования и управления требованиями. Это говорит о том, что с точки зрения стандарта CMMI, правильный configuration management так же важен, как грамотное тестирование и управление требованиями.

Так в чем же заключается такая ценность CM?

Направления ответственности CM

Управление конфигурацией работает на всех этапах жизненного цикла проекта. Появился рабочий продукт (например, файл с исходниками) – он попадает в поле деятельности CM’а. Продукт начал изменяться (мы пишем функциональность) – значит CM должен предоставить средства для контроля над изменениями и автоматически провести сам контроль, где это требуется. Потребовалось разбить работу на команду разработчиков, а то и на несколько – проектный CM предоставляет правила и инструменты для работы. Есть, что предложить заказчику – тогда CM определяет правила стабилизации продуктов разработки и их выпуска. Надо откатиться на произвольный релиз – опять в работе CM. Понадобились метрики по изменениям или документированные политики – ну, вы поняли, к кому обратиться.

Итак, в первую очередь, CM отвечает за идентификацию рабочих продуктов, т.е. отвечает за определение того, что же будет в дальнейшем контролироваться. В следующей заметке будет подробнее про это рассказано.

Продукты выделили, дальше команда начинает работу. По ходу работы нужно периодически стабилизировать полученные результаты, подводить некоторую черту под наработками, а также определять тот базис, на основе которого будет идти разработка. Это всё также входит в сферу деятельности CM’а.

Кроме того, CM отвечает за то, что в общем случае называется отслеживанием запросов на изменения. Большинству эта область известна как системы отслеживания ошибок. Ведь никакие изменения не должны проходить спонтанно – каждое из них нужно регистрировать и затем правильным образом назначать и отслеживать – вплоть до попадание в конечный продукт. Вот тут опять остается крайним CM. Изменения в продукты вносим, надо их отслеживать – начинает работать контроль версий. Ничто не будет потеряно – CM на страже.

Средства контроля изменений и обеспечения версионности создают условия для распараллеливания разработки в больших командах. Это достигается благодаря тому, что, описав эти средства, мы даем разработчикам документированные процедуры, позволяющие разделять ответственность и ограничивать области деятельности каждого из разработчиков.

Ну и, как всегда, «нельзя контролировать то, что нельзя измерить» — (с) Де Марко. Метрики – о них тоже будет сказано пару слов. Где измерения – там и формализация. Другими словами, всё, что связано с CM, хорошо бы документировать. Об этом тоже вкратце будет упомянуто.

Итак, каковы задачи управления конфигурацией?

Это:

идентификация рабочих продуктов;
стабилизация результатов работы и определение базы для дальнейшей работы;
отслеживание запросов на изменение;
контроль версий;
обеспечение параллельности разработки;
сбор метрик и формализация применяемых методов.

Кому интересно прочитать ещё немного теории и проникнуться терминами и формальными описаниями области ответственности – вам к стандартам CMM/CMMI (см. ссылки в конце), там это рассматривается много и плодотворно. Правда, не всегда понятно и почти всегда – сухо и скучно.

Для начала — достаточно. Следующая часть будет посвящено тому, как же определяются продукты и конфигурации, которыми мы будем управлять. Также коснусь вопроса о компонентной разработке, продуктовых линейках и их связи с СМ.

Ссылки для расширения кругозора:

en.wikipedia.org/wiki/Software_configuration_management Software Configuration Management на Википедии.
www2.computer.org/portal/web/swebok Software Engineering Book of Knowledge.
www.sei.cmu.edu/cmmi SEI CMMI Website.
www.cmcrossroads.com CM Crossroads the Configuration Management Community.

Продолжение следует.

UPD: по просьбам трудящихся, ссылка на вторую часть: habrahabr.ru/blogs/pm/67839

Источник

Аннотация

Целевая аудитория

Разработка проекта системы

Подготовка сервера для инсталляции системы

Требования к системе

Подразделы

Шаг 0. Очистка конфигурации

Шаг 1. Имя устройства

Шаг 2. Настройка интерфейсов

Шаг 3 Настройка удаленного доступа к маршрутизатору

Шаг 4. Шлюз по умолчанию

Шаг 5 Настройка трансляции адресов (NAT)

Важно!

Перейти к оглавлению

Table Of Contents

Basic Router Configuration

Interface Port Labels

Viewing the Default Configuration

Information Needed for Configuration

Configuring Basic Parameters

Configure Global Parameters

Configure Fast Ethernet LAN Interfaces

Configure WAN Interfaces

Configure the Fast Ethernet WAN Interface

Configure the ATM WAN Interface

Configure the Wireless Interface

Configuring a Loopback Interface

Configuration Example

Verifying Your Configuration

Configuring Command-Line Access to the Router

Configuration Example

Configuring Static Routes

Configuration Example

Verifying Your Configuration

Configuring Dynamic Routes

Configuring RIP

Configuration Example

Verifying Your Configuration

Configuring Enhanced IGRP

Configuration Example

Verifying Your Configuration

Отличия роутера Cisco от коммутатора 3 уровня

Схема для малого офиса

Настройка маршрутизатор cisco 1841

Схема для среднего офиса

Настройка Switch1

Настройка Switch2

Настройка Switch3

Настройка ядра сети

������� �����:

Chapter 1 ���������� ��������� ����

1.1 �������� ��������� ����

1.2 ��������� ��������� ����, �������� � ������ �����������

Chapter 2 ���������������� FreeBSD-�������

2.1 �������� ����� ���� FreeBSD-�������

2.1.1 ���������������� ����� ���� FreeBSD-�������

2.2 �������� ������������ Ethernet-����������

2.2.1 ���������������� Ethernet-����������

2.3 ��������� ������ �������� �������

2.4 �������� ������ ���� ����� ��������� ���� (/etc/hosts)

2.5 ������������ FreeBSD-�������

2.5.1 �������� ���������������� ���������� ��������� �����

2.5.2 �������� ���������������� Ethernet-����������

Chapter 3 ���������������� PPP-����������

3.1 �������� ����� ������������ ���������������� ������ PPP

3.2 �������� ����������� ���������������� ������ PPP

3.2.1 ���� ‘/etc/ppp/ppp.conf’

3.2.1.1 «�����������» ������

3.2.1.2 «�������������» ������

3.2.1.3 ������ «������«

3.2.2 ���� ‘/etc/ppp/ppp.linkup’

3.3 IP-����������

Chapter 4 ���������������� Windows-������

4.1 ���������������� Windows ’95

4.2 ���������������� Windows NT

4.3 ���������������� ������� Windows for Workgroups

Chapter 5 ������������ ����

Chapter 6 ���������� ��� �������������� ���������

6.1 �������� �������� DNS-�������

6.1.1 ���� /etc/namedb/named.boot

�� :

Chapter 1 ��

1.1 ��

1.2 �� , ��
��

Chapter 2 ��
FreeBSD-��

2.1 ��
FreeBSD-��

2.1.1 ��
FreeBSD-��

2.2
�� Ethernet-��

2.2.1 ��
Ethernet-��

2.3 ��
��

2.4 ��
�� (/etc/hosts)

2.5 �� FreeBSD-��

2.5.1 ��
��

2.5.2 ��
Ethernet-��

Chapter 3 �� PPP-��

3.1 ��
�� PPP

3.2 ��
�� PPP

3.2.1 �� ‘/etc/ppp/ppp.conf’

3.2.1.1 «��» ��

3.2.1.2 «��» ��

3.2.1.3 �� «��«

3.2.2 �� ‘/etc/ppp/ppp.linkup’

3.3 IP-��

Chapter 4
�� Windows-��

4.1 �� Windows ’95

4.2 �� Windows NT

4.3 �� Windows for
Workgroups

Chapter 5 ��
��

Chapter 6 ��
��

6.1 �� DNS-��

6.1.1 �� /etc/namedb/named.boot

6.1.2 �� /etc/namedb/mydomain.db

6.1.3 �� DNS-��

6.2 �� PPP-��