* Режимы конфигурирования маршрутизатора (User Exec mode, Privileged Exec mode, Global configuration mode )
Router> //User Exec mode пользовательский режим
Router>Enable //Включение привилегированного режима
Router# //Привилегированный режим, он имеет ограниченный набором команд, но их значительно больше чем в пользовательском режиме
Router#configure terminal // переходим в режим конфигурирования, в нем например, можем установить пароль на доступ к настройкам маршрутизатора.
Router(config)# //режим конфигурирования
Router(config)#exit // Возврат в привилегированный режим
Router# //привилегированный режим (Privileged Exec mode)
Router#exit //выход в пользовательский режим
* Просмотр конфигураций маршрутизатора (команды show running-configuration и startup-configuration)
На устройствах Cisco хранится 2-ве конфигурации одна из них running-config является текущим активным рабочим файлом конфигурации, которая и редактируется командами CLI.
При включении или перезапуске устройства происходит загрузка файла конфигурации startup-config.
Чтобы просмотреть содержимое этих файлов необходимо воспользоваться командами войдя в привилегированный режим
Router>en
Router# show running-config //для просмотра рабочего файла конфигурации или
Router# show startup-config // для просмотра конфигурации запуска
* Basic Device Security
Router(config)#enable password CCNA // Устанавливаем пароль для защиты доступа в привилегированный режим. Где CCNA пароль чувствительный к регистру. Пароль будет виден в активном конфигурационном файле используя команду show running-config.
Например: Router#show running-config
теперь без знания пароля нельзя будет просмотреть активные настройки и изменить их. (Команда enable password CCNA - установить пароль) CCNA это чувствительный к регистру пароль
Пароль будет храниться в активном конфигурационном файле.
При входе в привилегированный режим (Privileged Exec mode)
Router>enable будет запрошен пароль CCNA, он не отображается на экране.
В роутере есть имеется 2 отдельных файла конфигурации это текущий, активный файл конфигурации running-config он конфигурируется командами CLI
И файл startup-config файл конфигурации, который будет загружен при запуске устройства, это конфигурация запуска устройства.
* Команды в CLI позволяют редактировать активную конфигурацию
Для просмотра загруженной конфигурации устройства используется команда show running-config она выполняется из привилегированного режима:
Router#show running-config
Для просмотра конфигурации запуска используется команда show startup-config, она тоже выполняется из привилегированного режима:
Router#show startup-config
пароль на вход, который мы установили командой enable password CCNA будет храниться в конфигурационном файле в открытом виде. Хранимый пароль можно зашифровать, если войдя в режим конфигурирования выполнить команду service password-encryption сервисное шифрование пароля. При этом используется собственный алгоритм шифрования Cisco(служба шифрования пароля тип 7). Данное шифрование не надежно и зашифрованный пароль можно восстановить при помощи онлайн сервиса, этим может воспользоваться грамотный злоумышленник.
Router(config)#service password-encryption //текущие и будущие пароли включения будут зашифрованы.
Но есть и другой способ, с более надежным алгоритмом шифрования md5, для этого используется команда : enable secret
Router(config)#enable secret CCNA, где CCNA пароль который тоже чувствителен к регистру, более надежно зашифрован.
enable secret CCNA - имеет наивысший приоритет и предыдущие команды шифрования будут игнорироваться или замещаться данной командой.
Cохранение конфигурации запуска (save startup-config)
для этого существует 3 способа, рассмотрим список команд которые это позволяют:
write
write memory
copy running-config startup-config
* все команды выполняются из привилегированного режима (Privileged Exec mode) Например: Router#write mem
Команда отмены действия (no)
команда no - отменяет предыдущее действие(команду), но если это касается пароля, то уже зашифрованные пароли не будут расшифрованы. А вот новые пароли будут хранится в незашифрованном виде.