Главная страница » Какой командой можно посмотреть текущие настройки роутера

Какой командой можно посмотреть текущие настройки роутера

  • автор:

10 самых популярных команд Cisco IOS

Поскольку операционная система Cisco IOS очень мощная и гибкая, её конфигурирование может стать достаточно трудоёмким процессом, поэтому знать основные команды крайне необходимо. В этой статье мы рассмотрим 10 основных команд, которые могут пригодиться во время выполнения настройки или диагностики устройств.

10 команд, которые должен знать каждый пользователь Cisco IOS

На первый взгляд использование ? для вызова помощи кажется достаточно простым. Однако Cisco IOS кардинально отличается от других операционных систем в плане использования команды помощи. Поскольку Cisco IOS – это операционная система с командным интерфейсом, существуют тысячи команд для настройки и управления, а использование ? поможет сэкономить немало времени.

Эту команду можно применять различными способами. Во-первых, используйте ?, если не знаете какую команду написать. Например, вы можете написать ? в командной строке для вывода всех возможных команд.

Также можно использовать ?, если вы не знаете аргумент какой-либо команды. Например, можно ввести show ip ? Если команде не нужно никаких аргументов, роутер предложит только CR (возврат каретки).

Наконец, можно использовать? для просмотра всех команд, начинающихся с определённой буквы. Например, show c? покажет все команды, начинающиеся с буквы c.

2: show running-configuration

Команда show runningconfig показывает текущую конфигурацию устройства. Running-configuration – это конфигурация, загруженная в данный момент в оперативную память роутера. Когда вы вносите изменения в оборудование, как раз эта конфигурация изменяется.

Важно помнить, что конфигурация не сохраняется пока не выполнить copy runningconfiguration startupconfiguration. Команду show running-config можно сокращать до sh run.

№3: copy running-configuration startup-configuration

Эта команда сохранит текущие модификации в настройках (running-configuration, которая хранится в RAM), в энергонезависимую RAM (NVRAM). Если внезапно исчезнет электропитание, то данные в NVRAM сохранятся. Другими словами, если вы внесёте изменения в конфигурацию роутера или перезагрузите его, не используя перед этим данную команду, то все изменения будут утеряны. Команду можно сократить до copy run start.

Команда copy также используется для копирования текущей или стартовой конфигурации на TFTP-сервер.

4: show interface

Команда show interface отображает состояние интерфейсов маршрутизатора. Вот некоторые выводимые параметры:

  • Состояниеинтерфейса(вкл./выкл.)
  • Состояние протокола на интерфейсе
  • Использование
  • Ошибки
  • MTU

Эта команда играет важную роль для диагностики роутера или свитча. Её также можно использовать с указанием конкретного интерфейса, например, sh int fa0/0.

№5: show ip interface

Более распространёнными, чем show interface являются команды show ip interface и show ip interface brief. Команда show ip interface предоставляет огромное количество информации о конфигурации и состоянии протокола IP и его службах на всех интерфейсах. Команда show ip interface brief даёт краткий обзор интерфейсов, включая IP-адрес, статусы Layer 2 и Layer 3.

№6: config terminal, enable, interface, and router

У роутеров Cisco есть несколько разных режимов управления, в каждом из них отображаются или изменяются определённые параметры. Очень важно уметь перемещаться между этими режимами для успешной настройки маршрутизатора.

Когда вы авторизуетесь на роутере (SSH, Telnet, Console), сначала вы попадаете в user mode (пользовательский режим, где приглашение выглядит как >). В этом режиме можно написать enable для переключения в привилегированный режим (приглашение выглядит как #). В привилегированном режиме отображается любая информация, но нельзя вносить никакие изменения. Для того, чтобы попасть в режим глобальной конфигурации введите config terminal (или config t), приглашение станет выглядеть как (config)# . В этом режиме можно изменять любые настройки. Для изменения параметра интерфейса (например, IP-адреса) переключитесь в режим конфигурирования командой interface (приглашение выглядит как (config-if)#). Помимо этого, из режима глобальной конфигурации вы можете попасть в режим конфигурации роутера с помощью команды router <protocol>. Для выхода из любого режима введите exit.

№7: no shutdown

Команда no shutdown включает интерфейс. Она используется в режиме конфигурации интерфейса. Может быть полезна при диагностике или конфигурации новых интерфейсов. Если с каким-либо интерфейсом возникла проблема, можно попробовать ввести shut и no shut. Разумеется, для того, чтобы выключить интерфейс введите shutdown. Команду можно сократить до no shut.

№8: show ip route

Команда show ip route выводит таблицу маршрутизации роутера. Она состоит из списка всех сетей, которые доступны роутеру, их метрике (приоритет маршрутов) и шлюза. Команду можно сократить до sh ip ro. Также после неё могут быть параметры, например sh ip ro ospf (показывает всю маршрутизацию OSPF).

Для очистки всей таблицы маршрутизации необходимо выполнить clear ip route *. Для удаления конкретного маршрута необходимо указать адрес сети после команды, например clear ip route 1.1.1.1.

№9: show version

Команда show version показывает регистр конфигурации (в основном настройки загрузки маршрутизатора), когда последний раз роутер загружался, версию IOS, имя файла IOS, модель устройства, а также количество оперативной и флэш-памяти. Команду можно сократить до sh ver.

№10: debug

У команды debug есть много параметров, и она не работает без них. Эта команда предоставляет детальную отладочную информацию по конкретному приложению, протоколу или службе. Например, debug ip route будет сообщать вам каждый раз, когда маршрут добавляется или удаляется из роутера.

как посмотреть текущие настройки роутера

Сегодня вайфай-маршрутизатор присутствует почти в каждом доме, где есть подключение к интернету.

Но иногда случаются сбои в его работе или требуется перенастройка точки раздачи на другого провайдера, а также существует множество других причин, по которым владельцу аппарата бывает необходимо срочно попасть в веб-интерфейс прибора и ввести или подкорректировать параметры, тем более что при наличии подробной инструкции эта процедура не вызовет больших сложностей даже у новичков.

Ниже приведено руководство о том, где и как на компьютере найти и открыть настройки беспроводного роутера.

Краткий теоретический экскурс

Необходимо отметить, что сама формулировка вопроса в корне неверна, но именно так его задают большинство пользователей.

Все настройки хранятся и находятся в программном обеспечении самого роутера, а ПК служит только для их отображения и возможности ввода и изменения параметров в меню настроек.

Перед началом процедуры настроек маршрутизатор следует правильно подключить и обеспечить себя всеми необходимыми сведениями для входа в веб-интерфейс прибора (IP, логин, пароль).

Действия почти полностью идентичны, вне зависимости от функционирующей в ПК «Виндовс». Вход в интерфейс точки доступа осуществляется посредством интернет-обозревателя, при этом совершенно не имеет значения, какой браузер будет при этом применен.

Хозяин беспроводной сети полностью на свое усмотрение может использовать как стандартный майкрософтовский Internet Explorer, так и предпочитаемый им обозреватель от стороннего разработчика, который обычно работает значительно быстрее установленного в Windows по умолчанию.

Процедура подключения

С целью минимизации вероятности возникновения проблем рекомендуется использовать самый надежный тип подключения по проводу (патч-корду, которым всегда комплектуется маршрутизатор).

Последовательность необходимых действий состоит из следующих шагов:

  1. В гнездо WAN роутера (обычно синего цвета) вставить провод от поставщика интернета;
  2. В гнездо LAN роутера (обычно желтого цвета) вставить один конец патч-корда;
  3. А в гнездо сетевой карты ПК вставить другой конец патч-корда;
  4. Штекер адаптера питания от электросети установить в соответствующее гнездо, обычно оно тоже находится на задней панели прибора;
  5. Готово. Теперь остается лишь щелкнуть клавишу «Вкл./Выкл.» на корпусе аппарата и наблюдать начало работы по световым индикаторам на передней панели устройства.

Подготовительные мероприятия перед настройкой

Перед тем как начать настраивать беспроводную сеть через интерфейс маршрутизатора, требуется убедиться в корректности настроек сетевого подключения.

Для этого надо исполнить всего несколько следующих действий:

  1. В трее кликнуть иконку «Сеть»;
  2. Далее кликнуть «Центр управления сетями»;
  3. Затем войти в раздел «Изменение параметров адаптера»;
  4. После этого в отобразившемся окошке вызвать контекстное меню от подключения по локальной сети;
  5. Кликнуть «Свойства»;
  6. Кликнуть строчку «Протокол TCP/IPv4»;
  7. Щелкнуть по кнопке «Свойства»;
  8. Установить отметки на пунктах автоматического назначения IP и DNS;
  9. Готово.

Сбор сведений для входа в интерфейс

Теперь почти все готово, чтобы перейти к решению вопроса, где найти настройки роутера.

IP для входа в веб-интерфейс можно посмотреть на корпусе самого прибора. Обычно производитель снизу устройства наклеивает все необходимые сведения об адресе, логине и коде доступа в меню настроек аппарата.

Если там их не найдете, то эта информация прописана в сопроводительной документации прибора.

Однако в реальной жизни среднестатистический пользователь бывает не способен найти не только прилагаемые к устройству инструкции, но и часто бывают безвозвратно утеряны даже гарантийные талоны на электроприбор.

В таком случае рекомендуется использовать встроенные инструменты операционной системы, которые быстро позволят выяснить точный IP-адрес веб-интерфейса роутера.

Алгоритм состоит из следующих шагов:

  1. Исполнить действия, описанные в пунктах 1–3 из предыдущей инструкции, посвященной подготовительным мероприятиям перед настройкой;
  2. Выделить значок «Подключение по локальной сети»;
  3. Щелкнуть «Ввод»;
  4. Далее кликнуть «Сведения»;
  5. В отобразившемся окошке в «Шлюз по умолчанию» будет написан искомый IP.

В случае, когда ранее код доступа в интерфейс роутера уже изменялся, а владелец его потерял или не может точно воспроизвести по памяти, то потребуется произвести откат прибора к заводскому состоянию. Специально для этой цели на корпусе маршрутизаторов обычно предусматривается клавиша «Reset».

После удерживания ее в течение около 10 секунд произойдет перезапуск аппарата и возврат к состоянию по умолчанию. Таким образом, стандартные имя и пароль будут снова успешно действовать при авторизации.

Вход в интерфейс

Необходимо выполнить следующее:

  1. В браузере напечатать выясненный IP и щелкнуть «Ввод»;
  2. Ввести имя и код;
  3. Кликнуть «Enter»;
  4. Готово. На дисплее отобразится главное меню настроек.

Внешне интерфейс у различных моделей маршрутизаторов в значительной степени различается, но алгоритм для входа в него практически одинаков для всех моделей.

Как зайти в настройки роутера?

Как зайти в настройки роутера?

Чтобы настроить роутер или изменить уже существующие настройки, необходимо выполнить вход в его программную оболочку. Для входа в настройки надо знать три параметра: логин и пароль — для авторизации, и ip-адрес роутера для соединения с ним. Где посмотреть эти сведения и как их узнать? Рассмотрим несколько ситуаций.

Самый простой случай — данные для входа написаны на самом устройстве.

Наиболее распространённым является ситуация, когда ip-адрес, пароль и логин для входа написаны на наклейке на днище роутера или на задней его части.

Если Вы или кто-то другой не меняли стандартные настройки, то зайти в настройки роутера не составит труда. Просто введите в адресной строке браузера ip-адрес устройства и нажмите Enter.

Появится форма для авторизации, где нужно будет ввести логин и пароль также указанные на корпусе.

Стоит отметить, что не все производители указывают данные для входа в настройки роутера на самом роутере. Иногда они содержатся в руководстве по эксплуатации устройства. Для наиболее популярных моделей роутеров в конце статьи есть таблица ip-адресов, логинов и паролей. Их также можно уточнить на сайте производителя.

Данные для входа отсутствуют, но на роутере настроено подключение к интернету.

Этот способ подойдёт в том случае, когда в самом роутере настроено соединение с интернетом, а так же вайфай. То есть, выходить в интернет через этот роутер Вы можете, но не знаете как зайти в настройки (руководство утеряно, наклейка отсутствует). Есть ещё одно условие — не менялись стандартные данные для входа (логин и пароль).

Узнать ip-адрес роутера можно выполнив следующие действия:

  • нажать кнопку Пуск на рабочем столе
  • в строке Найти папки и файлы (в некоторых версиях она может называться по-другому) набрать команду cmd, нажать клавишу Enter

  • в открывшемся окне набрать команду ipconfig,нажать Enter
  • найти строчку Основной шлюз и ip-адрес в ней — это и будет ip Вашего роутера

После того как Вы узнали ip-адрес своего роутера, Вам потребуется логин и пароль для входа. Попробуйте ввести стандартные данные, подходящие к Вашему роутеру, из приведённой ниже таблицы. Если они не подойдут, то придётся искать информацию на сайте производителя. Однако, если кто-либо поменял стандартные настройки, то зайти в роутер не получится. В этом случае придётся выполнить сброс настроек до заводских (в этом случае сбросятся, в том числе, настройки соединения с интернетом и параметры беспроводной сети wi-fi и их придётся настраивать «с нуля»).

Данные для входа неизвестны, роутер новый или сброшен на заводские настройки.

В этом случае Вам придётся физически соединить роутер с компьютером с помощью LAN кабеля («патчкорд», кабель для соединения компьютеров в локальную сеть). Обычно этот кабель идёт в комплекте с роутером, однако его можно приобрести в любом компьютерном магазине.

Далее потребуется настроить локальную сеть. Для этого нужно:

  • Зайти в Панель управления и открыть Центр управления сетями и общим доступом (пример для Windows 7, в других версиях названия могут отличаться, но принцип тот же)
  • В открывшемся окне нужно выбрать пункт меню слева — Изменение параметров адаптера и найти Подключение по локальной сети (если оно отсутствует, то нужно вернуться на предыдущее окно и выбрать пункт Создать новое подключение)

  • Щелчком правой кнопки мыши по значку Подключение по локальной сети открываем его свойства. Выбираем строчку Протокол интернета версии 4 (TCP/IPv4) и нажимаем кнопку Свойства

  • в свойствах протокола устанавливаем получение ip и DNS — автоматически, нажимаем OK и закрываем все окна

Узнаём заводской ip-адрес роутера:

  • Переходим Пуск/Поиск папок и файлов, набираем cmd и жмём Enter
  • Вводим команду arp -a (после arp обязательно пробел), жмём Enter
  • в появившейся таблице самый первый ip будет адресом Вашего роутера (ip, который отобразится чуть выше таблицы, является адресом вашего компьютера в локальной сети)

Далее, для входа в настройки, потребуется ввод ip-адреса роутера в адресную строку браузера и авторизация стандартными логином и паролем. Логин и пароль для популярных моделей смотрите в таблице ниже.

Удалённый доступ в настройки роутера с другого компьютера

Редкий случай, когда возникает необходимость зайти в настройки роутера с удалённого компьютера. Это может пригодиться, например, чтобы узнать адрес сетевого порта ip-камеры, чтобы получить доступ к ней.

Чтобы получить удалённый доступ к роутеру, нужно выполнить два условия:

  • роутер и компьютер, с которого осуществляется доступ к нему, должны быть подключены к интернету
  • Вы должны знать ip-адрес и данные для входа в настройки (логин и пароль)

Процесс удалённого подключения к роутеру ничем не отличается от описанного выше: вводим в адресной строке ip-адрес и авторизуемся логином и паролем. Единственный ньюанс состоит в том, что для удалённого доступа использует не локальный (внутренний) ip-адрес, а внешний, который присвоен Вам Вашим провайдером. Если в сети Вашего оператора используются статичная (постоянная) адресация, то ip должен содержаться в договоре с провайдером. Если же договор утрачен или провайдер присваивает абонентам динамические (временные) ip-адреса, то узнать внешний ip можно двумя способами:

  • на компьютере, подключённом к интернету через роутер в строке поиска Яндекса или Гугла нужно ввести запрос: мой айпи и нажать Enter. В результатах поиска Вы увидите свой внешний ip-адрес

  • зайти в настройки роутера и в разделе Настройки WAN (или Параметры WAN) найти строчку ip-адрес. Это и будет Ваш внешний сетевой адрес.

Таблица стандартных паролей для входа в настройки роутера:

Основные команды по настройке и эксплуатации маршрутизаторов Cisco

Маршрутизаторы серии Cisco 1601 служат для подключения небольших офисов, в которых развернута локальная сеть Ethernet, к Internet и к внутренней сети компании, или к корпоративной локальной сети через несколько подключений глобальных сетей, таких как ISDN, асинхронные последовательные и синхронные последовательные.

Cisco 1600 Series

Cisco 1601 имеет один Ethernet-порт, один встроенный WAN-порт и один слот для необязательного второго WAN-порта.
Слот для интерфейсного модуля позволяет потребителю изменить тип или добавить ещё один порт на машрутизаторе, в случае изменения потребностей или цен на услуги компаний-провайдеров линий связи. Поэтому серия маршрутизаторов Cisco 1600 предлагает более широкую гибкость по сравнению с другими продуктами этого же класса. Последовательный порт на модели 1601 и интерфейсной карте может работать в следующих режимах:

  • Асинхронный со скоростями до 115.2 Кб/с по коммутируемой телефонной линии (протоколы PPP, SLIP)
  • Синхронный со скоростями до 2.048 Мб/с по выделенной линии (протоколы Frame Relay, SMDS, X.25, HDLC, LAPB, PPP)

Cisco 1601: вид сзади

Маршрутизаторы Cisco 2500

Маршрутизаторы серии Cisco 2509 предназначенны как для использования в небольшом офисе, так и в сетях с удаленными узлами.
Модель оснащена двумя из следующих интерфейсов:

Cisco 2500 Series

  • 1 Ethernet
  • 2 Синхронный последовательный
  • 8 Асинхронный последовательный

Маршрутизаторы серии Cisco 2500 оснащены Flash-памятью технологии EPROM, которая применяется для хранения программных образов и обеспечивает их легкую модернизацию.
Эти системы могут работать с разнообразными программными комплектами (feature set) операционной системы Cisco IOS, поэтому заказчик может выбрать комплект программ, соответствующий конкретным протоколам, применяемым в его сети. Программные комплекты имеют очень широкий спектр — от простых IP и мостовых соединений до полного набора функциональных возможностей ПО фирмы Cisco, включая APPN и RMON.
Все модели, за исключением комбинированных с концентратором, имеют AUI разъём Ethernet-портов. Синхронные порты имеют универсальный DB-60 разъем, а тип порта определяется подключаемым кабелем (V.35, RS-232, и т.д.). Асинхронные порты на серверах доступа собраны по 8 портов в 68 контактные разъёмы. На корпусе также имеется терминальный порт с разъёмом RJ-45, а также порт AUX, который можно использовать либо для удалённого управления маршрутизатором, либо как асинхронный порт для резервной линии связи.

Cisco 2511: вид сзади

2 . Начало работы с маршрутизатором Cisco

Вынимаем железку, подключаем терминал (или PC с TELEMATE) к консольному порту (или вспомогательный порт ранее сконфигурированной Cisco, и заходим обратным телнетом), все нужные нам кабели (синхронный, Ethernet, модемы), включаем питание и начинаем конфигурирование.
При первом включении IOS пытается скачать конфигурацию из глобальной сети — можно подождать несколько минут, чтобы дать ей понять, что на том конце ничего нет, или временно отсоединить синхронный кабель. Потерпев неудачу, IOS предлагает выполнить команду setup — соглашайтесь. В этом случае IOS задает вам несколько вопросов и самостоятельно конфигурируется. После этого можно зайти и исправить конфигурацию, как вы пожелаете. Команду setup можно запустить в любой момент с командной строки в привилегированном режиме:
Router# setup

Конфигурирование осуществляется следующими способами:

1. Командный интерфейс:
telnet Router — имя Cisco
имя-Cisco>
с терминала: conf term
NVRAM: conf memory
из сети: conf network

2. Через WWW (начиная с версии 11.0(6), 11.1(5), не все возможности, в версии 12.0 — все возможности): ip http server

3. ClickStart (конфигурирование Cisco 1003, 1004 и 1005).

Общие сведения о командном языке:

1. help — в любой момент можно ввести «?» — киска в ответ выдаст список команд или операндов.
2. Любое ключевое слово или имя можно сокращать до минимально возможного.
3. Если терминал нормально настроен, то можно редактировать командную строку как в emacs или bash ( как в UNIX ).
4. Почти каждую команду можно предварять словом no, если Вы собираетесь отказаться от команды.

Уровни привилегий: предусмотрено 16 уровней привилегий — от 0 до 15. Если не производить дополнительной настройки, то уровень 0 — это уровень пользователя: доступны только «безопасные» команды. Уровень 15 — это уровень супервизора: доступны все команды. Переходим с уровня на уровень по команде:
enable [номер уровня]
Любую команду можно перевести на уровень, отличный от стандартного; любому пользователю можно назначить определенный уровень, устанавливаемый при входе на киску этого пользователя; таким образом права пользователей можно тонко настраивать (только help-ом при этом тяжело пользоваться).

Режимы командного языка:

1. Режим пользователя

2. Привилегированный режим:

3. ROM монитор (нажать break в первые 60 секунд загрузки, тоже есть help).

Редактирование командной строки

  • Задать размер истории команд: terminal history size размер.
  • Предыдущая/следующая команда: Ctrl-P/Ctrl-N или стрелка вверх/вниз.
  • Включить/выключить редактирование: [no] terminal editing.
  • Символ вперед/назад: Ctrl-F/Ctrl-B или стрелка вперед/назад.
  • В начало/конец строки: Ctrl-A/Ctrl-E
  • На слово вперед/назад: Esc F/Esc B
  • Развертывание команды: Tab или Ctrl-I
  • Вспомнить из буфера/вспомнить следующий: Ctrl-Y/Esc Y
  • Удалить символ слева от курсора/под курсором: Delete/Ctrl-D
  • Удалить все символы до начала строки/конца строки: Ctrl-U/Ctrl-K
  • Удалить слово слева от курсора/справа от курсора: Ctrl-W/Esc D
  • Перерисовать строку: Ctrl-L/Ctrl-R
  • Поменять символы местами: Ctrl-T
  • Экранирование символа: Ctrl-V или Esc Q
  • Комментарии начинаются с восклицательного знака, но в NVRAM не сохраняются.

2.1 Подключение к маршрутизатору и начало работы

1. Подключаем консольным кабелем от соответствующего маршрутизатора к порту COM компьютера.
2. Запускаем и настраиваем Term95 или Telix под соотвествующий порт и скорость (обычно 9600 kb/s). Установите терминал в режим 8N1. Включите маршрутизатор.
3. Включаем свой маршрутизатор
4. Если в нем уже была какая-то настройка, то стираем ее:
Router> enable
Router# erase startup configuration
Router# reload
5. Отказываемся от автоматической настройки:
Would you like to enter the initial dialog? [yes]: no
6. Через некоторое время появится сообщение:
Router>
Войти в режим администратора:
Router> enable
Подсказка > должна смениться на #
7. Начать конфигурирование с терминала:
Router# configure terminal
8. Задать имя хоста:
Router(config)# hostname Router (любое имя какое вам нравится)
9. Задать защищенный пароль администратора:
Router (config)# enable secret cisco (любое пароль какой вам нравится)
10. Введите команды:
Router(config)# ip subnet-zero
Router(config)# ip classless
11. Отключаем DNS, если его нет:
Router(config)# no ip domain-lookup
12. Выйдите из режима конфигурации:
Router(config)# exit
Router#
13.Сохраните конфигурацию:
Router(config)# exit
Router# write
14. Выйдите из режима расширенных команд:
Router# exit
Router>
15. Настройка терминальных линий (vty) для доступа к Cisco через локальную сеть:
Router# configure terminal (или conf t)
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password Сisco
Router(config-line)# session-timeout 10 output
Router(config-line)# exit или Сtrl^Z
Router# write terminal (wr — сокращенно)
16. Настройка порта Ethernet на Cisco и установка IP адреса:
Router# configure terminal
Router(config)# interface Ethernet0 или сокрашенно int E0
Router(config-if)# ip address 172.16.150.1 255.255.255.0
Router(config-if)# no shutdown — на всякий случай, хотя интерфейс должен подняться сразу после подключения кабеля.

2.2 Восстановление забытого enable secret password

В случае утери пароля следует выключить маршрутизатор и снова включить.
1. послать Break в первые 60 секунд после включения питания. Сигнал Break посылается в зависимости от используемого терминала или Ctrl Break или Ctrl ^ C (можно найти в настройках терминала)
2. изменить регистры загрузки. Вы попадаете в другой режим, так называемый ROM Monitor режим с приглашением > После этого следует ввести команду (в зависимости от Cisco):

3 . Работа с флэш-памятью (в ней лежит и из нее выполняется IOS) и NVRAM (конфигурация)

На Cisco работает ТРИ программы: ROM монитор (это загрузчик и отладчик -тупой до безобразия — попадаем в него если соответствующим образом установлен регистр конфигурации или нажал BREAK во время загрузки и это не запрещено); boot ROM — система в ROM (урезанная и очень старая система IOS — 9.1 — если не удалось найти более подходящую во флэш или по сети или ручная загрузка из ROM монитора) и система во флэш — версия, которуя сам поставил. Конфигурация хранится в NVRAM. Еще есть оперативная память, используемая для хранения данных (IOS выполняется прямо из ROM). Внимание: пароль администратора в IOS 9.1 задается командой «enable password«, а не «enable secret«!
В руководстве делается предупреждение, что на Sun’е сервер TFTP должен быть настроен так, чтобы генерировать и проверять контрольные суммы UDP (я ничего не делал). Везде вместо TFTP можно использовать rcp (rsh), но мне лениво следить за безопасностью в этом случае. Посмотреть, что там лежит: show flash all

System flash directory:
File Length Name/status
addr fcksum ccksum
1 3243752 igs-i-l.110-1
0x40 0xB5C4 0xB5C4
[3243816 bytes used, 950488 available, 4194304 total]
4096K bytes of processor board System flash (Read ONLY)

Chip Bank Code Size Name
1 1 89A2 1024KB INTEL 28F008SA
2 1 89A2 1024KB INTEL 28F008SA
3 1 89A2 1024KB INTEL 28F008SA
4 1 89A2 1024KB INTEL 28F008SA
Executing current image from System flash

Иметь два файла во флэш можно только, если имеется два банка памяти (у меня нет) и выполнить специальную процедуру (IOS надо настроить адреса — выполняется-то она из флэша!). Буква l в имени файла как раз и означает, что адреса можно настроить. Посмотреть, сколько раз туда чего записывали: show flash err
Копировать из флэш на tftp: copy flash tftp, после чего спросят имя сервера, исходное имя файла и результатирующее имя файла (файл должен существовать с правами 666).
В основном используется сервер TFTP под Windows95/NT. Инсталлируется он очень просто. После этого в настройках нужно указать директорию для копирования файлов и имиджей. Сервер TFTP под Windows95/NT во время копирования должен быть запужен (обязательно), можно в свернутом состоянии.
Копировать конфигурацию на tftp: copy startup-config/running-config tftp
Router#copy tftp
Router#copy tftp flash
**** NOTICE ****
Flash load helper v1.0
This process will accept the copy options and then terminate
the current system image to use the ROM based image for the copy.
Routing functionality will not be available during that time.
If you are logged in via telnet, this connection will terminate.
Users with console access can see the results of the copy operation.
—- ******** —-
[There are active users logged into the system]
Proceed? [confirm] y

System flash directory:
File Length Name/status
1 5010180 c2500-ras-113.6
[5010244 bytes used, 3378364 available, 8388608 total]
Address or name of remote host 172.16.150.2
Source file name? c2500-ras-113.6 name of file in flash
Destination file name [c2500-ras-113.6] y
Accessing file ‘c2500-ras-113.6’ on 172.16.150.2.
Проверяет наличие файла на TFTP сервера.
Загрузить конфигурацию с tftp: copy tftp startup-config/running-config (по-моему, если грузить текущую конфигурацию, то происходит не копирование, а слияние).
Копировать из tftp во флэш (если достаточно памяти. ): copy tftp flash
Понятное дело, что если IOS выполняется из флэш, то грузить новое (заходить только с консоли — иначе ничего не увидишь, и об ошибках не узнаешь ;). После этого надо сохранить конфигурацию (copy run start). А все-таки интересно, как выбираться из ситуации, если что-то получилось не так. Кстати, рекомендуется сохранить конфигурацию куда-нибудь на tftp перед изменением флэша. p.s. все-таки можно было бы сделать и загрузившись из ROM (только не ROM монитор, а ROM IOS), если задать в регистре конфигурации младшие 4 бита равными 0-0-0-1.
Посмотреть состояние: show version
Проверить контрольную сумму: verify flash
Повторно выполнить конфигурационный файл: configure memory
Очистить конфигурацию: erase startup
Посмотреть текущую/загрузочную конфигурацию: show run/start
В NVRAM записываются только параметры, отличные от параметров по умолчанию. Параметры по умолчанию различны для различных версий, так что при смене версии бывает очень интересно 😉
На TFTP cервер можно скидывать и загружать с него файлы конфигурации, образ операционной системы (IOS), что является очень удобным прикаких либо неполадках.

4 . Настройка синхронных интерфейсов Serial для X25

Действия по шагам:
1. Начать конфигурирование с терминала:
Router# configure terminal
2. Задать, что данный маршрутизатор будет выполнять маршрутизацию X25:
Router(config)# x25 routing
3. Конфигурируем последовательный интерфейс 0:
Router(config)# interface serial 0
4. Задаем протокол X25 на данном интерфейсе
Router(config-if)# encapsulation x25 dte (dce)
Параметр dte или dce определяет, кто будет выполнять синхронизацию, т.е задавать скорость между двумя устройствами. По умолчанию dte.
5. Устанавливаем X25 параметры на интерфейсе. Должны совпадать с параметрами DCE устройства, то есть устройства, к которому подключена Cisco (обычно коммутатор X25):
Router(config-if)# x25 address 232420023 адрес X25 на интерфейсе
Router(config-if)# x25 ips 128 размер входного пакета
Router(config-if)# x25 ops 128 размер выходного пакета
Router(config-if)# x25 win 2 размер вх. пакета
Router(config-if)# x25 wout 2 размер вых. пакета
Router(config-if)# x25 htc 28 кол-во виртуальных каналов
6. Активация интерфейса:
Router(config-if)# no shutdown
Router(config-if)# exit
7. Аналогично для интерфейса serial 1, если нужно (для Cisco2509).
8. Прописывание X25 маршрутизации, то есть куда какие пакеты направлять. Если есть только один интерфейс для X25, то можно использовать default
Router(config)# x25 route .* interface Serial0
* — указывает на все пакеты можно задать конкретный шаблон, например
Router(config)# x25 route 2324200 .* interface Serial0
9. Настройка поверх X25 TCP/IP. Включаем IP на данном интерфейсе:
Router(config-if)# ip address 10.1.1.1 255.255.255.0
Router(config-if)# x25 map ip 10.1.1.2 232420024 сompress
Причем здесь IP address и X25 address другого маршрутизатора, с которым вы собираетесь связаться ( на нем соответственно должны стоять ваши параметры) compress — включаем компрессию.
10. Проверка X25:
Roter# show x25 route
Roter# show x25 map
11. Сохранение конфигурации:
Roter# copy running-config startup-config
12. Прописываем статическую маршрутизацию (роутинг):
Router(config)# ip route 172.16.160.0 255.255.255.0 10.1.1.2 permanent
где 172.16.160.0 255.255.255.0 — это локальная сеть, к которой подключен др.маршрутизатор, 10.1.1.2 — виртуальный адрес, нужен только для связывания двух cisco по X25
Router(config)# exit
Router# show config
Router# copy run start

5 . AAA (authentication, authorization, accounting), tacacs+, RADIUS

Сервер доступа (tacacs+, RADIUS) — это программа, которая крутится на UNIX-компьютере и отвечает на запросы киски типа: есть ли такой пользователь, какие у него права и ведет журнал посещений. Собственно AAA есть authentication (установление личности пользователя), authentication (проверка полномочий) и accounting (учет использования ресурсов). Для каждой из трех функций используется поименованный список методов, примененный к интерфейсу. При необходимости использования любой функции AAA IOS «пробегает» по этому списку пытаясь соединиться с соответствующим сервером. Если соединиться не удается (локальная БД отвечает всегда), то IOS переходит к следующему методу из списка. Если методов в списке не осталось, то регистрируется отказ. По умолчанию, к каждому интерфейсу применяется список методов по имени default. Если не требуется что-то необычное, то рекомендуется определить ровно один свой список методов с именем default и пусть он применяется ко всем.
aaa new-model # будем использовать tacacs+, а не старые варианты
aaa processes число # количество параллельных процессов, обслуживающих AAA (количество одновременно заходящих пользователей). У меня загрузка второго процесса составляет 10% от загрузки 1-го, так что, думаю, что двух достаточно
show ppp queues # показывает, сколько AAA процессов запущено и их статистику (странное название и странные числа он показывает)
tacacs-server host IP-адрес-tacacs+-сервера [single-connection] [port порт(49)] [timeout секунд] [key ключ-шифровки] # tac_plus 4.0.2 не поддерживает single-connection; можно указывать несколько серверов, они будут пробоваться по очереди
tacacs-server key key # ключ, с помощью которого шифруются сообщения между киской и tacacs+ сервером
tacacs-server retransmit retries # число попыток достучаться до сервера (по умолчанию — 2)
tacacs-server timeout seconds # сколько ждать, чтобы убедиться, что сервер не работает (по умолчанию — 5 секунд)
ip tacacs source-interface subinterface-name # задать исходный IP-адрес TACACS пакетов
tacacs-server directed-request # включен по умолчанию; управляет использованием имен пользователей в виде: имя@сервер; если включен, то на указанный сервер (проверяется, что он указан в конфигурации, иначе вся строка посылается на сервер по умолчанию) посылается короткое имя пользователя, если выключен — вся строка на сервер по умолчанию. В документации не описано действие ключа restricted.

authentication

Для установления личности определяется список методов идентификации и применяется к определенному интерфейсу.
Проверка при входе на линию:
aaa authentication login <имя-списка | default >метод1 [ метод2 ] .
Методы при проверке на входе бывают следующие:
tacacs+ — использовать сервер TACACS+
none — удостоверять личность без проверки
enable — использовать пароль администратора (enable password) для проверки личности
krb5 — использовать сервер Kerberos 5
krb5-telnet — использовать сервер Kerberos 5 соединяясь с ним через telnet
line — использовать пароль, привязанный к линии
local — использовать локальную БД имен
radius — использовать сервер RADIUS
Для использования сервера kerberos необходимо иметь версию IOS с поддержкой шифровки.
Применить список методов к линии(ям):
line тип-линии номер-линии [конечный-номер-линии-из-интервала]
login authentification
Пример:
aaa authentication login default tacacs+ enable # по-умолчанию проверяем каждый вход на линию с помощью tacacs+ сервера, а если он не отзывается, то спрашиваем пароль суперпользователя. Т.к. используется имя default, то он будет действовать на всех линиях.
Если пользователи подсоединяются с RAS по PPP, минуя интерфейс командной строки, то для проверки их личности необходимо определить список методов установления личности при соединении PPP, по умолчанию никакой проверки не производится (список default не используется):
aaa authentication ppp <имя-списка | default >метод1 [ метод2 ] .
Применить список методов к интерфейсам (if-needed только для TACACS и XTACACS, callin вызывает аутентификацию только для входных соединений, one-time позволяет вводить имя и пароль в одной строке):
interface тип-интерфейса номер-интерфейса
ppp authentication [if-needed] [callin] [one-time]

Методы при проверке личности во время установления PPP-соединения бывают следующие:
tacacs+ — использовать сервер TACACS+
radius — использовать сервер RADIUS
none — удостоверять личность без проверки
local — использовать локальную БД имен
krb5 — использовать сервер Kerberos 5
if-needed — не делать проверку, если она уже была произведена при входе на линию
Пример:
aaa authentication ppp default if-needed none # при включении PPP, производим фиктивную проверку пользователя, если не проверяли его раньше (может это уже можно выключить?), т.к. используется имя default, то сами интерфейсы конфигурировать не надо.
Проверка личности при переходе в привилегированный режим:
aaa authentication enable default метод1 [ метод2 ] .
Методы при проверке личности при входе в привилегированный режим:
enable — использовать пароль администратора (enable password) для проверки личности
line — использовать пароль, привязанный к линии
none — удостоверять личность без проверки
tacacs+ — использовать сервер TACACS+
radius — использовать сервер RADIUS
Бывает еще двойная проверка (access-profile, ip trigger-authentication, show ip trigger-authentication, clear ip trigger-authentication) и автоматическая двойная проверка, но это какакя-то муть.
Аутентификация без AAA (как только AAA сконфигурирован, то он имеет больший приоритет) установление пароля на линию (в режиме конфигурации линии), до 80 букв и цифр (должен начинаться с буквы):
password пароль
login

проверка имени пользователя (в глобальном режиме конфигурации, password и autocommand д.б. последними в строке, можно использовать несколько строк на одно имя — информация будет накапливаться), используется также для CHAP (чтобы отвечать на CHAP-запросы имя должно соответствовать имени хоста, на удаленном хосте это имя тоже д.б. определено с тем же секретом):
username имя [nopassword | password тип-шифровки пароль | password пароль][callback-dialstring номер-телефона] [callback-rotary номер-группы-rotary] [callback-line[tty] line-number [ending-line-number]] [access-class номер-ACL] [privilege уровень ][autocommand команда ] [noescape ] [nohangup ]
Что касается длин имени и пароля: безопасным является использование имен и паролей длиной до 8 символов включительно. Более длинные имена и пароли (якобы до 25 символов, буквы и цифры и пробелы, первый символ — буква) обрабатываются по-разному в разных версиях IOS. CHAP секрет — до 11 символов. tac_plus пароль, шифрованный с помощью crypt — до 8 символов.
Установка пароля на привилегированные команды:
enable [secret] [level уровень-привилегий ] рекомендуется использовать опцию secret (пароль будет храниться в шифрованном виде). Первый уровень привилегий дается каждому пользователю при входе по умолчанию, 15 уровень — режим суперпользователя, команды изменения уровня (enable, disable, exit, help) находится на нулевом уровне. encryption-type:
7 (для enable без secret, собственный алгоритм шифрования, есть программа декодирования)
5 (для enable secret, необратимое шифрование)
0 (незашифрованный текст) шифровать пароли (а также прочие ключи)
service password-encryption переместить определенную команду на другой уровень (очень удобно для clear line 😉
privilege mode level level command (где mode — командный режим: exec, configure, interface, line и др.) дать всем пользователям, входящим с определенной линии указанный уровень привилегий (в режиме конфигурации линии)
privilege level level
посмотреть текущий уровень привилегий
show privilege
перейти на другой уровень (в режиме EXEC)
enable уровень

aaa authentication local-override # позволяет использовать локальную базу пользователей перед обращением к другим методам, но такие пользователи получаются абсолютно бесправными (даже EXEC не могут запустить, т.к. не проходят авторизацию)
timeout login response seconds # сколько секунд IOS будет ждать ввода имени или парол (30 секунд, есть еще количество попыток)
aaa authentication password-prompt text-string (если он не заменен внешним сервером) aaa authentication username-prompt text-string (если он не заменен внешним сервером)
aaa authentication banner delimiter string delimiter
aaa authentication fail-message delimiter string delimiter
chap или pap аутентификация в PPP (д.б. установлена encapsulation ppp на интерфейсе)(в режиме конфигурации интерфейса):
ppp authentication [if-needed] [list-name | default] [callin] [one-time] list-name и one-time можно использовать только, если сконфигурирован AAA if-needed можно использовать только для TACACS или XTACACS (не AAA) аутентификация при выходных звонках или когда дозвонившийся тоже хочет убедиться, что попал куда хотел (PAP)
ppp pap sent-username username password password
отказаться отвечать на запросы CHAP (но выдавать такие запросы самому):
ppp chap refuse [callin]
отвечать на запросы CHAP только после того, как собеседник представится (действует по умолчанию):
ppp chap wait secret
выдавать себя за указанный хост (по умолчанию посылается собственное имя NAS) для соседей, имя которых не найдено в списке пользователей:
ppp chap hostname hostname
определить секретное слово (до 11 символов) для CHAP для соседей, имя которых не найдено в списке пользователей:
ppp chap password secret
количество попыток (по умолчанию 3):
tacacs-server attempts count

authorization

Проверка прав доступа (полномочий) производится в случаях:

  • exec (атрибуты терминальной сессии)
  • command (проверка прав на исполнение команд, в т.ч. конфигурации) network (соединение PPP, SLIP, ARAP)
  • reverse access (для обратного telnet, установление личности потребуется в любом случае), только tacacs+ или radius

Для определения полномочий определяется список методов определения полномочий и применяется к определенному интерфейсу. Так же как и в случае с аутентификацией, список по имени default применяется к интерфейсу по умолчанию. Прежде , чем конфигурировать авторизацию, необходимо включить AAA на NAS и сконфигурировать аутентификацию, TACACS+, локальную БД пользователей и/или RADIUS сервера.
Методы проверки полномочий:
tacacs+ — использовать сервер TACACS+ для получения AV пар с полномочиями
if-authenticated — все аутентифицированные пользователи получают полномочия
none — полномочия не проверяются
local — используется локальная BD, определяемая командами username (только небольшая часть возможностей доступна)
Конфигурация именованного списка методов авторизации:
aaa authorization [network | exec | command level | reverse-access ] [имя | default ]
Для аутентифицированных пользователей, зашедших с консольной линии, авторизация не производится. Привязка поименованного списка методов к линии или интерфейсу (в соответствующем режиме конфигурации):
authorization или (одновременно определяется список методов авторизации для SLIP) ppp authorization
Запретить авторизацию команд конфигурации:
no aaa authorization config-command
Примеры:
aaa authorization exec default tacacs+ if-authenticated # проверяем права на запуск EXEC (shell так у киски называется) с помощью сервера tacacs+, а если его нет, то даем разрешение, если личность пользователя удостоверена — только благодаря этой строчке tacacs+ сервер возвращает автокоманду (в нашем случае telnet или ppp)
aaa authorization commands 1 default tacacs+ if-authenticated # проверяем права на исполнение команд уровня 1 (непривилегированных) с помощью сервера tacacs+, а если его нет, то даем разрешение, если личность пользователя удостоверена
aaa authorization commands 15 default tacacs+ if-authenticated # проверяем права на исполнение команд уровня 15 (привилегированных) с помощью сервера tacacs+, а если его нет, то даем разрешение, если личность пользователя удостоверена
aaa authorization network default tacacs+ if-authenticated # проверка прав, если кто-то лезет к нам по сети, с помощью сервера tacacs+, а если его нет, то даем разрешение, если личность пользователя удостоверена

accounting

Так же как и для аутентификации и авторизации определяется список методов учета и применяется к определенному интерфейсу или линии. По умолчанию применяется список по имени default. Если примененный список не определен, то учет не производится.
Методы учета:
tacacs+ — AV пары учета посылаются на tacacs+ сервер
radius — AV пары учета посылаются на RADIUS сервер
Типы учитываемых событий:
network — PPP, SLIP и ARAP сессии, включают счетчики байт и пакетов
exec — учет терминальных EXEC-сессий
command — учет отдельных команд?
connection — учет информации о исходящих соединениях (telnet, rlogin, LAT, TN3270, PAD)
system — события системного уровня (только default список и только tacacs+)
Объем информации:
stop-only — посылается информация только о завершении события
wait-start — посылается информация о начале события и о его завершении, ожидаетсяподтверждение от TACACS+ или RADIUS сервера о получении этой информации(необходим, если нужен учет максимального числа одновременных сессий в tac_plus)
start-stop — посылается информация о начале события и о его завершении
none — ничего не посылать
Конфигурация именованного списка методов учета:
aaa accounting [method1 [method2. ] ]
Затем применяем определенный ранее метод учета к линии
accounting или интерфейсу (одновременно определяется список методов авторизации для SLIP)
ppp accounting
Мелкие настройки:
aaa accounting suppress null-username # не посылать учетные записи, если имя пользователя — пустая строка (aaa authentication login method-list none)
aaa accounting update # регулярно посылать учетную информацию при изменениях/периодически (ранее по умолчанию посылались update newinfo)
Посмотреть учетную информацию о текущих сессиях:
show accounting

6 . Настройка асинхронного интерфейса и линий

Нужен для того, чтобы удаленные пользователи могли попасть в вашу сеть через маршрутизатор.
Действия по шагам:
1. Начать конфигурирование с терминала:
Router# configure terminal
Router(config)# x25 routing
2. Конфигурируем асинхронный интерфейс:
Router(config)# interface async 1
3. Задаем протокол PPP (point-to-point) на данном интерфейсе:
Router(config-if)# encapsulation ppp
4. Устанавливаем PPP параметры на интерфейсе:
Router(config-if)# async mode interactive задаем тип линии
Router(config-if)# ppp authentication chap задаем тип аутофентикации
5. Настройка IP address:
Router(config-if)# ip address 192.168.20.1 255.255.255.0
6. Активация интерфейса:
Router(config-if)# no shutdown
Router(config-if)# exit
Router# write запись
7. Аналогично для других интерфейсов async, если нужно (для Cisco2509).

7 . Управление и мониторинг

Можно всегда посмотреть по команде show ?
Эта команда показывает, какие события можно просмотреть.
show async status
show interface async номер
show compress
show controller имя-контроллера
show interface accounting
show interface тип номер
clear counters тип номер
show protocols
show version
clear interface тип номер
clear line номер
shutdown
no shutdown
show ip route
show x25 route

IT-блог о веб-технологиях, серверах, протоколах, базах данных, СУБД, SQL, компьютерных сетях, языках программирования и создание сайтов.

Команда ipconfig – утилита для проверки и настройки протокола IP и сетевых подключений в Windows. Как узнать настройки сетевого адаптера?

  • 10.07.2018
  • Команды и утилиты Windows, Компьютерные сети, Полезные программы, Сетевые утилиты и программы
  • Комментариев нет

Привет, посетитель сайта ZametkiNaPolyah.ru! Публикация о команде ipconfig — это продолжение рубрике, в которой я рассказываю о том, как пользоваться стандартными сетевыми утилитами в операционных системах семейства Windows. Команда ipconfig — одна из самых часто используемых сетевых утилит в Windows, ведь она позволяет быстро и самое главное удобно просмотреть настройки сетевых адаптеров в Windows, а также выполнить несколько простых, но важных задач, связанных с администрированием компьютеров.

Если вам интересна тема компьютерных сетей, то в блоге уже практически закончена первая часть курса по основам компьютерных сетей, можете ознакомиться с ее содержимым. И вот здесь можно получить немного информации о самом курсе основанном на Cisco ICND1.

Назначение команды ipconfig в Windows или как узнать IP-адрес и другие сетевые настройки

IPCONFIG – это стандартная сетевая утилита операционных систем семейства Windows, являющаяся стандартным инструментом системного администратора или сетевого инженера, команда ipconfig чаще всего используется для отображения сетевых настроек компьютера под управлением Windows, а также для обновления и изменения некоторых параметров сетевых интерфейсов, которые компьютер получает автоматически по протоколу DHCP (Dynamic Host Configuration Protocol).

Утилита командной строки ipconfig позволяет посмотреть/изменить настройки сетевых интерфейсов вашего ПК, естественно, сетевой интерфейс для своей работы использует различные протоколы, нас в большей степени будет интересовать стек протоколов модели TCP/IP (Ethernet, IP, TCP, UDP, DNS, DHCP и другие), хотя стоит заметить, что ipconfig позволяет получить информацию о интерфейсах, использующих технологии, не входящими в стек TCP/IP, например, Bluetooth или IrDA. В Windows есть графические аналоги ipconfig: winipcfg и wntipcfg, вторая уже морально устарела.

Если говорить о Unix-подобных операционных системах (например, Linux Mint, который мы устанавливали в Virtual Box), то здесь стоит выделить утилиту ifconfig, вообще, эмулятор терминала Linux зачастую обладает более богатым набором команд, нежели cmd.exe в Windows, но вернемся к ipconfig.

Давайте запустим командую строку и посмотрим как работает команда ipconfig в ее самом базовом варианте, то есть без параметров, достаточно просто написать в командной строке: ipconfig.

Пример использования команды ipconfig в Windows

Пример использования команды ipconfig в Windows

Для нас сейчас наибольший интерес представляет блок настроек, который идет сразу после заголовка «Адаптер беспроводной локальной сети Беспроводная сеть:», названием адаптера в данном случае является «Беспроводная сеть», в дальнейшем вы поймете почему это важно. Здесь мы можем увидеть IP-настройки сетевого интерфейса, через который я выхожу в Интернет. Сразу становится понятно, что мой ПК связан с роутером по Wi-Fi, так как эти настройки относятся к беспроводному интерфейсу, так же мы видим IP-адрес компьютера 192.168.0.101, маску подсети, в которой находится этот компьютер 255.255.255.0 и основной шлюз (иначе говоря, локальный IP-адрес на роутере) 192.168.0.1, написав этот адрес в строке бразуера, можно попасть в веб-интерфейс роутера.

Как узнать настройки сетевого адаптера в Windows

Настройки, которые мы получили, написав одну команду, можно узнать долго кликая мышкой, для начала приведу алгоритм этих кликов:

  1. В правом нижнем углу, где часы, найдите иконку сетевого адаптера (если соединение беспроводное, то это иконка Wi-Fi, если проводное, то это иконка компьютера и провода) и нажмите на нее правой кнопкой мыши.
  2. Появится контекстное меню, в котором нужно выбрать пункт «Открыть Параметры сети и Интернет».
  3. Откроется окно с сетевыми параметрами, в котором есть заголовок «Изменение сетевых параметров», под этим заголовком будет меню, в этом меню нас интересует пункт «Настройки параметров адаптера».
  4. Это меню ведет нас в окно с сетевыми адаптерами, нас будет интересовать активный адаптер, в моем случае это адаптер беспроводной сети, обычно он называется «Беспроводная сеть», если вы используете для подключения провод, то вас скорее всего будет интересовать «Ethernet адаптер», в любом случае нужно нажать по адаптеру правой кнопкой мыши и из контекстного меню выбрать пункт «Состояние».
  5. Появится окно поменьше, в этом окне есть кнопка «Сведения…», она нас и интересует, нажав на эту кнопку мы получим информацию о настройках выбранного сетевого интерфейса в Windows.

Как видите, пользоваться графическим интерфейсом очень долго, для тех, кто не совсем понял куда нажимать и что искать, ниже приведу скриншоты, которые помогут найти текущие настройки сетевого подключения в Windows 10. Я уже говорил, что использую Wi-Fi, поэтому у меня соответствующая иконка сетевого адаптера в правом нижнем углу.

Параметры сети и Интернет в Windows

Параметры сети и Интернет в Windows

Здесь выбираем пункт «Открыть Параметры сети и Интернет», у нас появится окно управления параметрами сетевых подключений в Windows, которое показано на следующем рисунке.

Окно управления параметрами сетевых подключений в Windows 10

Окно управления параметрами сетевых подключений в Windows 10

В этом окне нас интересует пункт меню «Настройка параметров адаптера», когда вы на него нажмете, то увидите следующее окно.

Окно сетевых интерфейсов и сетевых подключений в Windows 10

Окно сетевых интерфейсов и сетевых подключений в Windows 10

В этом окне собраны все сетевые интерфейсы вашего компьютера, которые вы можете использовать для подключения к компьютерным сетям (подключаться можно не только к сети Интернет, о стандартных физических компонентах компьютерной сети можно почитать здесь). Из-за того, что я использую Wi-Fi, меня интересует адаптер, выделенный синим и подписанный «Беспроводная сеть», если у вас проводное подключение, то вам нужен адаптер с подписью «Ethernet». В любом случае нажимаем по нужному адаптеру правой кнопкой мыши и из контекстного меню выбираем пункт «Состояние».

Состояние сетевого подключения в Windows 10

Состояние сетевого подключения в Windows 10

После такой манипуляции у вас появится окно, в котором отображается статистика выбранного сетевого интерфейса, в этом окне все подписано, дополнительные комментарии будут излишними (про основные характеристики компьютерной сети и о единицах измерения в компьютерных сетях).

Статистика и параметры сетевого интерфейса-сетевого адаптера

Статистика и параметры сетевого интерфейса-сетевого адаптера

В этом окне сейчас нас интересует кнопка «Сведения…», она подсвечена синим, смело нажимаем на нее, чтобы увидеть настройки сетевого адаптера, который вы используете для выхода в Интернет или любую другую сеть.

Сведения о сетевом подключение компьютера

Сведения о сетевом подключение компьютера

Как видно из рисунка, в этом окне информации немного больше, чем мы получили при помощи команды ipconfig, из этого окна можно понять, что компьютер получает от домашнего роутера IP-адрес по динамике, тут указано время получения IP-адреса и время, когда аренда истечет, то есть время, в которое компьютер повторно обратится к роутеру, чтобы перезапросить IP-адрес. Также здесь указан адрес DNS и DHCP-серверов, в данном случае роль сервера выполняет домашний роутер, а роль клиента выполняет компьютер.

Итак, мы затратили немного больше времени, повозившись с окнами, но получили больше информации, чем дала нам утилита ipconfig в своем простейшем варианте, но не забывайте, что у многих команд интерпретатора командной стройки Windows есть дополнительные параметры, команда ipconfig не исключение, давайте воспользуемся параметром /all: ipconfig /all. Параметр all позволяет получить более детальную информацию о каждом сетевом интерфейсе. Вывод этой вариации очень большой, поэтому я приведу его в виде листинга.

Обратите внимание: здесь есть вся информация, которую мы видели в окне «Сведения о сетевом подключении», только получили мы эту информацию в раз десять быстрее. Уже сейчас можно сделать вывод о том, что команда ipconfig – это одна из самых часто используемых стандартных сетевых утилит в Windows наряду с такими командами как ping, net, netstat, nslookup, tracert, pathping, arp, route, getmac и другими. Если кому-то это интересно, то исполняемый файл ipconfig.exe находится в папке System32: c:\Windows\System32.

Параметры команды ipconfig в Windows

Мы уже рассмотрели один параметр утилиты ipconfig – это параметр /all, который выводит более подробную информацию о каждом сетевом интерфейсе в Windows и его настройках, давайте теперь посмотрим на остальные параметры этой команды. Команда help нам в этой не поможет, так как в этом справочнике команд нет утилиты ipconfig, воспользуемся конструкцией /?, чтобы получить список параметров команды ipconfig: ipconfig /?.

Как видим, у утилиты ipconfig достаточно много параметров, также в подсказке приводятся примеры использования команды ipconfig, из которых видно, что команду можно применять не сразу ко всем сетевым интерфейсам, как делали это мы, а к конкретному интерфейсу или группе интерфейсов, используя их имена, для указания имен можно использовать специальные символы, как например «*», которая означает любые символы в любом количестве или «?», которая означает один любой символ.

Чтобы было понятнее посмотрим простые примеры:

  • «?ова», этот шаблон означает, что слово должно заканчиваться на ова, а перед «ова» могут быть любые символы в любом количестве: корова, Иванова, Колотова, голова, все эти слова подходят под такой шаблон;
  • «?ро?», этот шаблон означает, что вначале и в конце может быть один любой символ, под этот шаблон подходят такие слова: крот, срок, 1роZ (а почему нет? никто не знает, как вы назовете интерфейс), прок и так далее.

Самые полезные примеры использования утилиты ipconfig мы рассмотрим ниже.

Примеры использования утилиты ipconfig в Windows

Давайте теперь рассмотрим несколько примеров использования команды ipconfig, которые могут пригодиться вам на практике. Примеров с использованием протокола IPv6 не будет, так как нет технической возможности, но суть работы команды ipconfig и ее параметров не меняется от выбранного протокола (IPv6 или IPv4).

Обновление сетевых настроек адаптера в Windows, параметры /renew и /release

Первый и, пожалуй, самый часто используемый пример использования команды ipconfig – это пример с использованием параметров /release и /renew. Первый параметр используется для освобождения IP-настроек всех сетевых адаптеров компьютера: ipconfig /release, а второй параметр заставляет компьютер повторно запросить настройки у DHCP сервера (если не указывать адаптер, то команда будет применена ко всем сетевым интерфейсам Windows, будьте внимательны): ipconfig /renew.

Эти две команды будут особенно полезны дома в тех случаях, когда провайдер вам выдает IP-адреса по динамике, то есть использует DHCP-сервер, стоит сказать, что домашний роутер обычно выдает настройки устройствам локальной сети по динамике, в домашнем роутере тоже реализован простенький DHCP-сервер. Полезны эти команды будут в том случае, когда вы хотите поменять устройство, которое подключено к провайдероской сети. Рассмотрим всё это на примере.

Вообще, домашний роутер это не одно устройство, а целых три: Wi-Fi антенна, сетевой коммутатор и маршрутизатор или роутер, если вы не знаете в чем разница между этими устройствами, то рекомендую ознакомиться с публикацией разница между хабами, сетевыми коммутаторами и роутерами, хотя на данный момент хабы или сетевые концентраторы вы скорее всего не встретите, дело в том, что любой участок компьютерной сети имеет физическую топологию общая шина, как только на нем появляется хаб.

Вернемся к команде ipconfig. Для начала посмотрим на текущие сетевые настройки моего ПК, который получает их от домашнего роутера по динамике.

Нас интересуют строки: «IPv4-адрес. . . . . . . . . . . . : 192.168.0.101 (Основной)», «Маска подсети . . . . . . . . . . : 255.255.255.0», « DHCP-сервер. . . . . . . . . . . : 192.168.0.1», «DNS-серверы. . . . . . . . . . . : 192.168.0.1», «Аренда получена. . . . . . . . . . : 30 февраля 2018 г. 13:30:45» и «Срок аренды истекает. . . . . . . . . . : 30 февраля 2018 г. 15:30:45». Теперь давайте выполним команду: ipconfig /release, в моем случае можно не бояться применять эту команду сразу ко всем сетевым интерфейсам, так как по факту используется только один, если у вас их больше, то указывайте интерфейс, к которому хотите применить команду.

Команда ipconfig /release была применена ко всем сетевым адаптерам Windows

Команда ipconfig /release была применена ко всем сетевым адаптерам Windows

После выполнение всех операций, утилита ipconfig предоставила нам небольшой отчет по каждому сетевому адаптеру, нас больше всего интересует второй снизу, именно на нем я хотел освободить настройки, именно этот адаптер у меня использовался для подключения к роутеру, после выполнения команды ipconfig /release, соединение с роутером пропало, так как пропала IP связность, роутер и мой ПК оказались в разных подсетях. В этом легко убедиться, достаточно взглянуть в правый нижний угол.

После освобождение настроек на сетевом интерфейсе пропала IP связность между роутером и ПК

После освобождение настроек на сетевом интерфейсе пропала IP связность между роутером и ПК

Обратите внимание на иконку сетевого интерфейса, по ней видно, что связь между ПК и роутером на физическом уровне осталась, они обмениваются радио сигналами, вероятно, на канальном уровне кадры случайным образом могут доходить от роутера до ПК и обратно, им просто некуда больше деваться в моей домашней сети, как это проверить мы поговорим в другой публикации, но нет связи на сетевом уровне, потому что после сброса настроек компьютер и роутер оказались в разных подсетях и в этом легко убедиться.

Мы помним, что у роутера был задан IP-адрес 192.168.0.1, он на нем так и остался, команда ipconfig не может сбросить этот адрес, но изменился IP-адрес компьютера, он именно изменился, там сейчас не пустое поле, давайте в этом убедимся, выполнив команду ipconfig /all:

Обратите внимание на IP-адрес компьютера теперь это 169.254.212.127, я даже могу его пропинговать, чтобы убедиться, что всё работает.

Но откуда взялся такой странный IP-адрес? Дело всё в том, что в операционных системах семейства Windows есть механизм под названием APIPA (Automatic Private IP Addressing) – этот механизм работает в тех случаях, когда компьютеры настроены на автоматическое получение IP-адресов, но в сети, в которой работает компьютер нет DHCP-сервера или он по каким-то причинам отвалился, и компьютер не может до него достучаться. Когда компьютер не может получиться IP-адрес от сервера, он включает механизм APIPA и назначает себе адрес сам из подсети 169.254.0.0 255.255.0.0.

Другими словами APIPA – это механизм, который может дать возможность функционирования компьютерной сети даже в том случае, когда отвалился DHCP-сервер, а вдруг кто-то еще запустит этот механизм и два компьютера смогут наладить сетевое взаимодействие друг с другом, пример взаимодействия по ссылке выполнен в Cisco Packet Tracer, вот две инструкции: первая о том, как установить Packet Tracer в Windows, вторая как о том, как запустить и установить Cisco Packet Tracer в Ubuntu. Каждые пять минут APIPA будет пытаться найти DHCP-сервер, чтобы передать ему функции выдачи IP-адреса.

Чтобы не ждать пока APIPA решит найти DHCP-сервер и самостоятельно обновить или запросить сетевые настройки для адаптера, можно воспользоваться параметром /renew, этот параметр в принудительном порядке заставит компьютер повторно получить IP-адрес: ipconfig /renew.

Обновляем сетевые настройки адаптера в Windows при помощи команды ipconfig /renew

Обновляем сетевые настройки адаптера в Windows при помощи команды ipconfig /renew

Обратите внимание: компьютер получил IP-адрес от роутера тот, который был ранее, если выполнить команду ipconfig /all, то можно будет увидеть, что вернулись настройки DNS и DHCP сервера, а также обновилось время аренды, можете попробовать самостоятельно.

Думаю, теперь понятно назначение параметров /release и /renew: первый используется, чтобы сбросить настройки сетевого адаптера, а второй чтобы их обновить. Но бывают ситуации, когда у вас есть несколько активных сетевых адаптеров и вам нельзя применять команды: ipconfig /release и ipconfig /renew ко всем интерфейсам сразу, в таких случаях нужно использовать имена интерфейсов. В моем случае чтобы сбросить настройки с интерфейса, который используется для связи с роутером, можно использовать такую вариацию команды: ipconfig /release «*Беспроводная*». А чтобы затем обновить настройки только для этого адаптера, можно использовать такую вариацию: ipconfig /renew «Беспроводная сеть». Указать имя адаптера при использовании ipconfig и ipconfig /all у вас не получится.

Как посмотреть и как почистить кэш DNS-сервера в Windows, параметры /displaydns и /flushdns

Утилита ipconfig в Windows используется не только для того, чтобы обновить сетевые настройки, но еще и для управления кэшем DNS, при помощи утилиты ipconfig можно посмотреть текущий кэш DNS: ipconfig /displaydns, а также очистить кэш DNS: ipconfig /flushdns. Необходимость в чистке кэша возникает тогда, когда вы меняете DNS сервера и вам нужны новые ответы.

Чтобы увидеть текущей кэш DNS в Windows, достаточно использовать параметр /displaydns. Вывод команды ipconfig /displaydns длинный, как портянка, но если хотите вот его кусочек для сервиса dropbox.

Про DNS-сервера мы будем говорить отдельно в рамках курса по основам компьютерных сетей, поэтому сейчас никаких пояснений давать не буду, можете воспользоваться Гуглом или Яндексом, чтобы получить больше информации. Лучше посмотрим как очистить кэш DNS в Windows, для этой цели есть параметр /flushdns: ipconfig /flushdns.

Команда ipconfig /flushdns или как очистить кэш DNS в Windows

Команда ipconfig /flushdns или как очистить кэш DNS в Windows

После применения команды ipconfig /flushdns мы видим, что кэш DNS был успешно удален, проверили мы это при помощи параметра /displaydns. Всё очень просто.

Работаем с DHCP идентификаторами классов пользователей в Windows, параметры /setclassid и /showclassid

Теперь давайте разберемся с тем, как посмотреть идентификатор DHCP класса в Windows и как его изменить при помощи команды ipconfig, а затем немного разберемся с тем, что это вообще такое – классы пользователей в DHCP.

Следует заметить, что ipconfig /setclassid и ipconfig /showclassid требует обязательного указания интерфейса, для которого эти команды применяются, сразу для всех интерфейс вы не примените эти команды, у вас будет ошибка, поэтому не удивляйтесь, если ipconfig /setclassid и ipconfig /showclassid не работают. Для начала давайте посмотрим к какому классу DHCP относится мой интерфейс (ipconfig /showclassid).

Утилита ipconfig показала, что у данного интерфейса еще нет класса DHCP клиента

Утилита ipconfig показала, что у данного интерфейса еще нет класса DHCP клиента

По результатам работы утилиты видно, что у данного сетевого интерфейса еще нет класса DHCP пользователя, но это легко исправить, мы можем его задать при помощи ipconfig /setclassid, не забудьте только указать имя интерфейса, которому хотите задать класс.

Команда ipconfig позволяет изменить класс DHCP пользователя в Windows

Команда ipconfig позволяет изменить класс DHCP пользователя в Windows

При использовании параметра /setclassid мы сперва задаем имя сетевого адаптера, а затем указываем код класса для DHCP сервера, второй командной мы попытались проверить, что код класса был действительно задан, но тут нас ждал облом, поэтому давайте посмотрим сетевые настройки адаптера при помощи ipconfig /all.

Смотрим код класса DHCPv4 командой ipconfig /all

Смотрим код класса DHCPv4 командой ipconfig /all

Нужную строку я подсветил и тут видно, что мой беспроводной сетевой адаптер теперь действительно имеет класс testClassDHCP. Чтобы удалить текущий идентификатор класса у адаптера в Windows, просто используйте команду ipconfig /setclassid без указания имени класса, примерно так: ipconfig /setclassid “Беспровод*”. Тогда он будет удален.

Но зачем нужны эти идентификаторы класса для DHCP-сервера? В первую очередь для безопасности сети и удобства системного администратора. Клиентов DHCP сервера можно разделять на классы и в зависимости от выбранного класса тот или иной клиент будет получать те или иные настройки. Простой пример: в локальной сети есть пользовательские компьютеры и есть компьютеры, выполняющие какие-то служебные задачи, за которыми обычные пользователи не сидят. Обычные пользователи хотят выходить в интернет и пользоваться доменными именами, поэтому им нужно выдавать адреса DNS-серверов, а служебные машины для своих задач используют только IP-адреса и им не нужны DNS-сервера. Тогда можно создать DHCP класс для служебных машин и класс пользовательских машин: первым DHCP-сервер не будет выдавать DNS-сервера, а вторым – пожалуйста, держите (вот тут есть немного информации о видах сетевого взаимодействия и совместных ресурсах компьютерной сети).

Другой пример: допустим, вы не хотите, чтобы часть машин выходили за пределы вашей локальной сети, тогда вы можете создать отдельный DHCP класс для таких машин и сервер не будет выдавать этим машинам IP-адрес основного шлюза, а раз у машины нет IP-адреса шлюза, то она не сможет выйти за пределы той канальной среды (той подсети), в которой она находится. Наличие класса пользователя не является обязательным условием работы DHCP-сервера и протокола DHCP, этот механизм просто дает большую гибкость. А вот тут вы найдете немного больше информации о модели взаимодействия клиент-сервер.

Полезные приемы при использовании утилиты ipconfig

Мы уже убедились, что вывод команды ipconfig довольно объемный и с ним не очень удобно работать из командной строки, поэтому давайте рассмотрим несколько полезных приемов использования команды ipconfig с другими командами и операторами. Начнем мы с команды clip, которая сообщает интерпретатору командной строки, что вывод нужно делать не на экран, а загонять все данные в буфер обмена.

ipconfig /all | clip

Здесь «|» это оператор, который позволяет объединить две команды: ipconfig и clip, после того, как команда будет выполнена, вы ничего не увидите в командной строке, все данные находятся в буфере обмена, их нужно скопировать к какой-нибудь редактор, например, в редактор с подсветкой синтаксиса Notepad++.

Следующий прием заключается в перенаправлении стандартного вывода команды ipconofig при помощи оператора «>». Этот оператор можно использовать, чтобы перенаправить данные с экрана командной строки, например, в файл, а затем открыть этот файл в графическом редакторе, что гораздо удобнее, рекомендую попробовать IDE Netbeans – это прекрасный редактор для разработки на PHP.

ipconfig /displaydns > ipconfig-displaydns.txt

Когда вы выполните такую команду, приложение cmd.exe создаст файл ipconfig-displaydns.txt в папке, из которой была запущена команда ipconfig, обычно эта папка указана в приглашении ко вводу, в моем случае это: C:\Windows\System32. После чего вывод команды ipconfig будет записан в этот файл, а на экране вы ничего не увидите.

Следующий пример позволяет не просто записать данные в файл, но и сразу же открыть этот файл в стандартном редакторе Windows «Блокнот».

ipconfig /displaydns > c:\temp\ipconfigDisplaydns.txt
start notepad c:\temp\ipconfigDisplaydns.txt

Обратите внимание: здесь я использую оператор перенаправления стандартного вывода «>», указываю команде абсолютный путь к файлу, в который я хочу записать вывод команды ipconfig (если такого файла нет, он будет создан, но если нет каталога, то он создан не будет), а затем использую команду start, при помощи нее я запускаю Блокнот и сообщаю ему, что нужно открыть файл, находящийся по пути: c:\temp\ipconfigDisplaydns.txt. Блокнот – не самый удобный редактор, рекомендую вам попробовать JavaScript редактор Sublime Text 3, чтобы всё получилось, достаточно добавить путь к исполняемому файлу в переменную Path, в моем случае это выглядит так: D:\Program Files\Sublime Text 3\sublime_text.exe, а затем во второй команде вместо «notepad» написать «sublime_text». Если не понравился Sublime Text 3, то можете попробовать редактор для веб-разработчика Brackets.

В Windows, как и в Unix-подобных ОС есть команда more, которая позволяет осуществить постраничный просмотр данных, которые выводятся в эмулятор терминала, правда стоит сказать, что версия more в Windows сильно уступает more в дистрибутивах Linux.

ipconfig /all | more

Теперь вывод команды ipconfig разбит на страницы, чтобы двигаться вниз используйте клавишу «Пробел». Это простые приемы, но они сделают вашу жизнь немного комфортнее.

Выводы

Какие выводы можно сделать о стандартной сетевой утилите ipconfig и ее использовании в операционной системе Windows? Всё очень просто — команда ipconfig позволяет быстро посмотреть настройки сетевых интерфейсов и протоколов стека TCP/IP, а также быстро выполнить некоторые служебные операции, такие как: просмотр кэша DNS и его очистка, сброс настроек с сетевого интерфейса и их повторное получение, а еще эта утилита дает нам возможность настроить взаимодействие между клиентом и DHCP сервером. В общем и целом, ipconfig полезная и простая команда, которую стоит запомнить и применять, так как она позволит сэкономить массу времени и сил.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *