Настройка Cisco IOS: первые шаги для сетевого инженера

Cisco IOS — операционная система, которая работает на миллионах маршрутизаторов и коммутаторов по всему миру. Если вы начинаете карьеру сетевого инженера, знание Cisco IOS — обязательный базис. В этом гайде мы пройдём от подключения к устройству до базовых настроек, которые нужны в 90% проектов.

Режимы Cisco IOS

CLI Cisco построен на иерархии режимов. Понимание этой иерархии — ключ к работе:

User EXEC Mode (>) — базовый просмотр, команды show, ping, traceroute
Privileged EXEC Mode (#) — полный доступ к просмотру, команды show running-config, debug
Global Configuration Mode (config)# — настройка глобальных параметров
Interface Configuration Mode (config-if)# — настройка интерфейсов
Line Configuration Mode (config-line)# — настройка линий (консоль, vty)

Router> enable                    # вход в привилегированный режим
Router# configure terminal        # вход в глобальную конфигурацию
Router(config)# hostname R1       # меняем имя
R1(config)# interface g0/0        # вход в настройку интерфейса
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# line vty 0 4          # настройка SSH/ Telnet
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)# end                   # выход в привилегированный режим
R1# copy running-config startup-config   # сохранение

Важно: Команда write memory (или copy running-config startup-config) — первое, что нужно запомнить. Без сохранения настройки пропадут после перезагрузки.

Базовая настройка маршрутизатора

Вот минимальный набор команд для нового роутера Cisco:

enable
configure terminal
!
hostname GW-Router
!
no ip domain-lookup          # отключаем попытки разрешить неверные команды как DNS
!
enable secret MySecretPass   # пароль для привилегированного режима (зашифрованный)
!
line console 0
 password ConsolePass
 login
 logging synchronous         # сообщения не разрывают ваш ввод
 exec-timeout 5 0            # таймаут через 5 минут бездействия
!
line vty 0 4
 transport input ssh         # разрешаем только SSH (Telnet небезопасен)
 password SSHPass
 login local
!
ip domain-name setevyetehnologii.ru
crypto key generate rsa modulus 2048   # генерация ключей для SSH
!
username admin secret AdminPass
!
interface gigabitEthernet 0/0
 description Link-to-ISP
 ip address dhcp
 no shutdown
!
interface gigabitEthernet 0/1
 description LAN
 ip address 192.168.1.1 255.255.255.0
 no shutdown
!
ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/0   # default route
!
end
copy running-config startup-config

Настройка коммутатора Cisco

Коммутаторы уровня L2 (например, Catalyst 2960) настраиваются похоже, но с акцентом на VLAN и порты:

enable
configure terminal
hostname SW-1
!
vlan 10
 name Sales
vlan 20
 name Engineering
!
interface range gigabitEthernet 0/1-12
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
!
interface range gigabitEthernet 0/13-24
 switchport mode access
 switchport access vlan 20
 spanning-tree portfast
!
interface gigabitEthernet 0/24
 switchport mode trunk
 switchport trunk allowed vlan 10,20
!
interface vlan 1
 ip address 192.168.1.2 255.255.255.0
 no shutdown
!
ip default-gateway 192.168.1.1
!
end
copy running-config startup-config

Настройка DHCP-сервера на Cisco

Маршрутизатор Cisco может быть DHCP-сервером для локальной сети:

ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool LAN_POOL
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
 dns-server 8.8.8.8 8.8.4.4
 lease 7

Статическая и динамическая маршрутизация

Статический маршрут к сети 10.0.0.0/8 через соседа 192.168.2.2:

ip route 10.0.0.0 255.0.0.0 192.168.2.2

Настройка OSPF (одна область):

router ospf 1
 router-id 1.1.1.1
 network 192.168.1.0 0.0.0.255 area 0
 network 10.0.0.0 0.255.255.255 area 0

Полезные show-команды

show running-config — текущая конфигурация
show startup-config — сохранённая конфигурация
show ip interface brief — статус всех интерфейсов
show vlan brief — VLAN и порты
show ip route — таблица маршрутизации
show mac address-table — MAC-таблица коммутатора
show cdp neighbors — соседние Cisco-устройства (CDP)
show logging — системные сообщения

Типичные ошибки новичков

Забыли no shutdown — интерфейс административно отключён
Неправильная маска подсети — устройства в одной VLAN не видят друг друга
Не сохранили конфигурацию — после перезагрузки всё пропало
VLAN mismatch — на одном конце trunk, на другом access
Пароль на консоли, но забыли login — не пускает без пароля

Где тренироваться без реального оборудования?

Есть отличные эмуляторы:

Cisco Packet Tracer — бесплатно, идеально для CCNA, но не все команды
GNS3 — полная эмуляция, нужны реальные образы IOS
EVE-NG — профессиональный эмулятор, поддерживает Cisco, Juniper, Arista
Cisco DevNet Sandbox — бесплатные лаборатории в облаке Cisco

Заключение: Cisco IOS — это мощный, но логичный инструмент. Освоив режимы, базовые настройки интерфейсов, VLAN и маршрутизацию, вы сможете настроить 90% офисных сетей. Практикуйтесь в эмуляторах, читайте вывод show-команд и не бойтесь экспериментировать. И главное — всегда сохраняйте конфигурацию!