2009
Корпорацией Cisco разработанаоперационная системаCisco IOS,которая используется в большинствесетевого оборудования, выпускаемого корпорацией– в коммутаторах, беспроводных точках доступа, мощных маршрутизаторах с десятками интерфейсов,
обслуживающих магистрали сети Интернет.
ВCisco IOS реализованы следующие сетевые сервисы:
•Базовыефункции коммутации и маршрутизации
•Надёжный и безопасный доступ к сетевым ресурсам
•Функции, позволяющиелегко масштабироватьсеть
Возможности каждой отдельной системы IOSмогут значительно отличаться, в зависимости от целей и набора функций конкретного устройства.
IOS управляется с помощью командной строки– CLI (Command Line Interface), доступ к
устройству может быть осуществлён несколькими способами. Дляначальной конфигурации администратор полключается через специальный консольный порт, в дальнейшем настройка
может производиться с помощью сетевого доступапо протоколам Telnet или SSH, атакжес использованием AUX-порта.
Объём операционной системы Cisco IOS занимает несколько мегабайт, хранится она в полупостоянной flash-памяти. Содержимое памяти не пропадает в результате внезапного выключенияили перезагрузки устройства, при необходимости его легко можно изменить или перезаписать, а также обновить до более новой версии. В новых реализациях система
хранится во flash-памяти, аво времязагрузки переноситсяв оперативную память, что
увеличивает производительность устройства.
Методы доступа к управлению устройством
Как было сказано выше, существует несколько методов получения доступак командной строке устройства:
•Доступ через консольный порт
•Telnet или SSH
•AUX-порт
Консольный доступ
Для начальной настройки маршрутизатора или коммутатора, когда сетевые параметры ещё
ненастроены, применяют доступ через низкоскоростной консольный порт (или, иначе, CTY line), используя специальный кабель (rollover) и программу-эмулятор терминала. Этот порт доступен всегда, даже если сетевые сервисы не функционируют. Помимо стартовой
настройки системы, его используют в случаеотказасети или поисканеисправности, когда невозможно удалённо получить доступк устройству, атакжедля процедуры восстановления забытого пароля. Настоятельно рекомендуется защитить доступ через консольный порт
паролем, чтобы избежать несанкционированного доступак устройству. В случаеутери
пароля, существует специальный набор процедур, позволяющий его восстановить.
2009
Telnet и SSH
Чтобы получить удалённый доступ к CLI используют протоколы Telnet или SSH. Для
успешного подключения необходимо, чтобы хотя бы один интерфейс был в рабочем состоянии, и ему былназначен IP-адрес. Сама операционная система содержит Telnet сервер,
стартующий при загрузкеустройства, и Telnet клиент. Однако, протоколTelnet имеет
недостатки, среди которых тот факт, что, несмотрянавозможность защитить доступ к CLI с
помощью пароля, сам пароль передаётся черезсеть в открытом видеи может быть легко перехвачен. Поэтому рекомендуется вместо Telnet использовать SSH. SSH обеспечивает болеестрогий процесс аутентификации, трафик, передаваемый с помощью этого протокола,
шифруется. С клиентских станций SSH соединение устанавливается с использованием SSH клиентов, присутствующих по умолчанию или специально установленных. Большинство
новейших версий IOSвключает в себяSSH сервер, включенный по умолчанию. IOS содержит такжеклиент SSH, позволяющий установить SSH соединениес другими устройствами.
AUX
Ещёодин способ получить доступ к CLI –установитьdial-up соединение, используя модем,
подключенный к AUX порту маршрутизатора. Этот способ похож наконсольный тем, что
нет необходимости в предварительном конфигурировании сетевых служб маршрутизатора. Доступ через AUX порт может быть осуществлён и локально, прямым подключением с использованием эмулятора терминала. Однако, не каждый маршрутизатор имеетAUX порт, в то время, как наличиеконсольного портаявляется обязательным. Из этих двух портов предпочтительнее всё же использовать консольный, из-затого, что становятсядоступными различныедиагностическиесообщения, появляющиеся во время загрузки устройства.
Фактически, единственный случай, при котором использованиеAUXпортаоправдано, это
невозможность по каким-либо причинам использовать консольный порт, например, если неизвестны параметры консольного соединения.