3.2 Інтерфейс користувача
Як традиційне інтерактивне середовище в Cisco IOS використовується інтерфейс командного рядка (Command Line Interface – CLI). Доступ до CLI можна отримати кількома способами [4].
1. За допомогою сеансу через консольний порт маршрутизатора (комутатора). В такому випадку використовується низькошвидкісне послідовне з’єднання з комп’ютером, що емулює термінал. Для цього з’єднання використовується кабель типу „rollover”. При цьому комп’ютер повинен підтримувати емуляцію режима VT100. Для вста-новлення сесії, наприклад, з операційної системи Windows можна використати HyperTerminal, вибравши такі настройки: вибрати потрібний com порт; встановити швидкість 9600 бод (baud); встановити 8 бітів даних; вказати відсутність перевірки парності (No parity); вибрати застосування одного стоп-біта (1 stop bit); вказати відсутність механізму керування потоком (No flow control).
2. За допомогою комутованого з’єднання через модем або нуль-модемного з’єднання з портом AUX маршрутизатора (або комутатора).
3. За допомогою SSH- (Secure Shell) або Telnet-сеансу.
Перші два способи не потребують виконання будь-яких настроювань маршрутизатора (або комутатора), а третій - потребує.
Найбільше застосування отримали консольний доступ та доступ через SSH-cеанс (SSH набагато безпечніший спосіб зв’язку ніж Telnet, оскільки передбачає передавання інформації не у відкритому тексті (як Telnet), а зашифрованому вигляді за алгоритмом MD5 (Message Digest 5). Консольний доступ є безпечнішим, ніж доступ через віртуальний термінал.
Сучасне мережеве обладнання також підтримує конфігурування за допомогою графічних інтерфейсів (Graphical User Interface, GUI), Web-інтерфейсів.
Режими командного рядка
Інтерфейс командного рядка Cisco має ієрархічну структуру. Для виконання різних завдань ця структура потребує переходу в різні режими. В кожному з них командний рядок має різні мітки запрошення, що дозволяє адміністратору не плутати режими і використовувати тільки ті команди, що підтримуються даним режимом [4].
Cisco IOS забезпечує роботу інтерпретатора команд (EXEC), який перевіряє і виконує усі команди, що вводяться. В цілях безпеки ЕХЕС-сеанси розділені на два рівні доступу: користувацький ЕХЕС-режим (User Executive Mode) та привілейований (Privileged Executive Mode).
В користувацькому режимі доступний лише обмежений набір основних команд, які дозволяють відстежити режими роботи маршрутизатора. Часто він згадується як режим перегляду, оскільки не допускає зміни файлу конфігурації. Слово „користувацький” не означає, що доступ до пристрою може одержати будь-який звичайний користувач мережі. Цей режим призначений для співробітників, яким потрібен доступ до пристрою тільки для проведення моніторингу, але не потрібні права на зміну конфігурації пристрою. У командному рядку цей режим ідентифікується символом „>”.
Привілейований режим доступу дає можливість використовувати всі команди ОС. Доступ до нього авторизований і може бути обмежений паролем та ідентифікатором користувача. Для виконання команд настроювання і керування системному адміністратору необхідно увійти до привілейованого режиму, оскільки доступ до режиму глобального конфігурування та інших спеціальних режимів доступні тільки з нього. В командному рядку цей режим ідентифікується символом „#”.
Для переходу з користувацького у привілейований режим необхідно ввести команду enable, а для зворотного переходу - disable (рис. 3.1). Якщо пароль на привілейований режим був встановлений, то для продовження роботи маршрутизатор його запросить. Якщо введений пароль правильний, то запрошення командного рядка змінюється на „#”, і ІОS переходить до привілейованого ЕХЕС-режиму.
З привілейованого режиму можна отримати доступ до режи-му глобального конфігурування. В командному рядку він ідентифікується як „(config)#”. В ньому можна настроювати глобальні параметри та перейти в певний специфічний режим конфігурування, який в командному рядку ідентифікується як „(config-mode)#”, де mode означає який саме цей режим. Наприклад, з глобального режиму конфігурування можна перейти, зокрема, у режим конфігурування: інтерфейсу (командне запрошення в цьому режимі має вигляд: (config-if)#); підінтерфейсу: (config-subif)#; лінії: (config-line)#; маршрутизації:(config-router)#.
Рисунок 3.1 - Режими роботи користувацького інтерфейсу маршрути-затора