Nikolai Bobrovnikov
315 Shares 8512 views

Routery Cisco: model ustawienie. sprzęt sieciowy

Routery Cisco przez długi czas i zasłużenie zdobyła zaufanie wielu użytkowników. Wiernie przez wiele lat, przechodzą one ruch do różnych urządzeń pomiędzy różnymi rodzajami sieci. Słowo „Cisco” stała się obecnie synonimem terminów, takich jak jakość i niezawodność. Tym bardziej, że na Cisco cenie jest zawsze w zasięgu do zaakceptowania.

Cechy routerów i przełączników Cisco

Obecnie powszechnie stosowane różne przełączniki i routery Cisco serii. Seria obejmuje kilka modeli, które różnią się w kilku cechach. Jednak wszystkie z nich można podzielić na następujące grupy:

  • Przenośne routery. Są one przeznaczone dla organizacji sieci małych i średnich skalę.

  • Urządzenia z ISR prefiksu – przełączniki Ethernet charakteryzują się bardzo elastyczną architekturę. Poprzez zainstalowanie różnego rodzaju aplikacji, które mogą być niemal nieskończenie rozwinąć swoje możliwości.

  • Urządzenie modułowy. Możliwość takich urządzeń może być rozszerzona poprzez podłączenie wszystkich rodzajów modułów, dzięki czemu można elastycznie zarządzać architekturę sprzętową. Zaleca się, aby zdobyć małej i średniej skali.

Wszystkie urządzenia pracują w sprawie przekazywania i odbierania pakietów informacyjnych na trzecim poziomie OSI. Można ich używać do budowy sieci o różnej wielkości i celów. Urządzenia VPN tunele Cisco wspomaga następujących: L2TP DMVPN IPsec, GRE i PPTP. Konfiguracja VPN na routerze Cisco pozwoli na przesyłanie danych na zaszyfrowanym prywatnym kanale.

Cisco 2960 przełączniki serii posiadają również szereg modeli, ale wspólne cechy to:

  • poziom L2;
  • liczba obsługiwanych portów – 8, 24 lub 48;
  • zasilanie PoE, PoE +;
  • wsparcie dla bezpiecznego połączenia;
  • Szybkość porty mogą być różne, w zależności od modelu Router – 100 Mb, 1 Gb;
  • możliwość tworzenia stosów również w niektórych modelach dostępne, a inne – nie.

Cechą routerach Cisco można uznać, że są one często bardzo wyspecjalizowane. Nie w swojej linii pewnych uniwersalnych modeli, które mogłyby równie służyć jako mieszkania do tworzenia sieci domowej, a firma lub w biurze. Każda linia jest odpowiedzialny za coś innego, a czasami ma bardzo wąską specjalizację. Więc tym razem należy wziąć pod uwagę przy wyborze sprzętu sieciowego Cisco, nawet najdroższe i zaawansowany router lub routera mogą być bezużyteczne, zestaw płyt i kabli w jednym miejscu i absolutnie niezbędnym urządzeniem – w drugiej.

Wskazówki ustawienia sprzętu Cisco

Konfiguracja sprzętu zwykle biegnie wzdłuż następujących linii:

  1. Konfiguracja sieci Wi-Fi skalowalne. To następnie skalowane sieciach elastyczność reagowania na koniecznych zmian i zarządzać niskie koszty z reorganizacją sieci.
  2. Pracować na utworzenie telefonii internetowej w oparciu o Cisco. W tym układzie może być rozumiana jako sieć lokalną w jednym biurze lub przedsiębiorstwie i globalnego – łączenie wielu sieci lokalnych w jedną. Istnieją warianty z stowarzyszenia 350 osób i 30 000 z klastrów.
  3. Cisco ustawienia zapory i IPS. Taka konfiguracja zabezpieczeń sieci – najważniejszy element w pracy debugowania, które nie mogą być pominięte w każdym przypadku.
  4. Konfigurowanie narzędzi do monitorowania sieci. Zalecane jest użycie specjalistycznego oprogramowania Cisco. W związku z tym nie będzie żadnych problemów z kompatybilności komponentów sprzętowych i programowych, a administrator będzie mógł w dowolnym momencie w celu uzyskania obiektywnych informacji o pracy w sieci i czas reagowania na potencjalne problemy.
  5. Konfiguracja Cisco VPN. Rozumie się przez to zjednoczenie kilku sieci lokalnych w jedną, w tym geograficznie oddzielone dostatecznie dużych odległościach. Ponadto, może być konieczne podłączenie stacji roboczych poszczególnych pracowników do ogólnych zasobów przedsiębiorstwa.

Jak podłączyć router do komputera

Oczywiście, sprzęt sieciowy rozpoczyna podłączyć go do komputera. Router łączy się z komputerem za pomocą specjalnego kabla konsoli. Następnie uruchamia emulator terminala. Z nim i konieczności wprowadzania wszystkich drużyn w przyszłości.

Wiele routerów i routery nadal wykorzystywać port COM do podłączenia do komputera. Jednak nie wszystkie nowoczesne wozy taki port jest dostępny. W tym przypadku, aby pomóc specjalne adaptery do USB-COM. W zależności od konfiguracji, mogą być też dołączane do urządzenia sieciowego, a nie dostarczane. Ale lepiej jest wybrać model, który jest już natywnie obsługuje metodę podłączenia przez USB.

Ponieważ port jest określona: 9600/8 N-1. Jeśli trzeba przeładować konfigurację routera do pustego domu, trzeba dać polecenie: enable. W ten sposób ładowany trybu EXEC. Aby rozpocząć z czystym arkuszu wpisz następujące polecenie: erase startup-config. I ponownie uruchomić komendę wyposażenie: przeładować. W systemie operacyjnym pytanie, czy wejść do okna ustawień należy udzielić odpowiedzi przeczącej.

Jednak wszystkie powyższe, nie można zrobić, jeśli nie ma potrzeby, aby uzyskać pusty config.

Ogólne informacje o składni poleceń konsoli w routerach i routerach Cisco

Jeśli chodzi o sprzęt Cisco, Windows nie oferuje znane wielu użytkowników okienkowanie. Wszystkie komendy są wprowadzane za pośrednictwem terminala konsoli. A zatem konieczne jest, aby stosować się do następujących zasad:

  • jeśli wpiszesz znak zapytania, a następnie Cisco wyświetli listę dostępnych poleceń i argumentów;
  • nazwę lub słowo kluczowe jesteś zaleca, aby ograniczyć do minimalnej granicy;
  • edycja linii poleceń jest dozwolone w konsoli terminala, jak to ma miejsce w systemach Linux i Unix;
  • jeżeli operator zmienił zdanie, aby wykonać polecenie, może przerwać jego wykonanie, wpisując słowo NIE;
  • aby przejść do poziomu dostępu 0 (początkujący) do 15 (administrator), należy wpisać polecenie: enable Nomer_urovnya_dostupa.

Włączenie SSH

Instalacja routera może rozpocząć się z faktem, że SSH będzie przypisany domyślnie dla wszystkich połączeń. Kiedy za pomocą protokołu SSH, można przesyłać żadnych danych z komputera zdalnego za pośrednictwem kanałów kodowanych. Aby włączyć SSH w Cisco, trzeba:

  • Włącz tryb zaawansowany umożliwiają polecenia z uprawnieniami.
  • Wskazać dokładny czas aktualny.
  • Aby rozpocząć bezpośrednio skonfigurowanie systemu, konieczne jest, aby wydać polecenie: Router # configure terminal.
  • Ponadto, należy podać nazwę domeny, a odbywa się to za pomocą polecenia: Router (config) # ip nazwy domeny mydomain.ru.
  • Klucz szyfrowania jest generowany przez polecenie: Router (config) # klucz kryptograficzny generowania RSA.
  • Aby rozpocząć nowego użytkownika, komenda w konsoli: Router (config) # Nazwa użytkownika Nazwa użytkownika przywilej 11 hasło 7 my_passwd. Tutaj zakłada się, dla konfiguracji urządzeń Cisco z poziomu użytkownika 11, która nie jest dostępna dla absolutnie wszystkich zespołów. Ale można stworzyć w pełni uprzywilejowanego użytkownika, musi określić poziom dostępu nie jest 11, a maksymalna – 15.
  • Za pomocą polecenia: Router (config) # aaa new-model trasa (config) # linia VTY 0 4 biegnie protokół AAA i konfiguracja jest włączone do linii końcowych. W tym przypadku – od 0 do 4.
  • Korzystanie z poleceń: Router (config-line) # wejściowego transportu ssh Router (config-linia) # logging synchroniczny jest przypisana jako domyślny do SSH.
  • Pozostaje tylko wyjdzie ze wszystkich trybów, a następnie zapisać zmiany. Odbywa się to za pomocą następujących poleceń: Router (config-line) #exit Router (config) # exit Router # zapisu.

Jak skonfigurować porty Cisco

Aby wprowadzić globalne ustawienia dla trybu konfiguracji portów w Cisco, trzeba wpisać polecenie tak:

conf t

Interfejs Fa0 / 2.

Można skonfigurować następujące porty Cisco:

  • Port dostępu. Port ten terminal jest wyświetlany bezpośrednio na urządzeniu klienta – modemu, routera lub bezpośrednio do komputera PC, który zostanie dostarczonych ruch bez znacznika. Jeśli wpiszesz w dostępie tryb switchport konsola, wybrany port jest w języku trybie dostępu, a cały ruch będzie płynąć na VLAN 1. Ale jeśli instruować dostępu VLAN switchport 310, dane zostaną przekazane do sieci VLAN 310.
  • Port Trunk. Port ten powinien być stosowany, jeśli po drugiej stronie stoi urządzenie sieciowe – przełączniki Ethernet, routery, itp Aby korzystać z tego portu, należy zarejestrować się w konsoli .. Tryb switchport bagażnika – praca na modelu 2950. Ale w 2960, ta komenda jest nieco inna:

Tryb switchport bagażnik

switchport dot1q bagażnik enkapsulacji.

Jeśli chcesz używać tylko trochę VLAN, konsola musi być wprowadzony: switchport bagażnika alloved VLAN 310, 555 – to numer VLAN oddzielone przecinkami;

  • Hybrydowy portu. Porty konfiguracja Cisco nie obejmuje pracę hybrydowego portu jednak wyznaczyć dowolny port jako hybryda może być, po wybraniu portu bagażnik własny Nativ VLAN. Widać to na przykładzie składni następujących poleceń w konsoli:

Tryb switchport bagażnik (port bagażnik jest tworzony)

switchport pnia alloved VLAN 310555 (takie otwory są wykorzystywane VLAN 310 i 555)

switchport bagażnik natywny VLAN 310 (wszystkie nieoznakowane ruchu VLAN rozprzestrzenia się do 310, a reszta – 555).

Proces konfiguracji portu został uznany przez przykładzie Cisco 2960 – jeden z najczęstszych dzisiaj. Jednak dla drugiej serii jednostek działania są podobne.

Jak zresetować

Gdy ustawienia zostaną zresetowane, plik konfiguracyjny jest wyczyszczone, wszystkie drobne korekty będzie musiał być powtórzony, a zatem dumping jest często postrzegana jako ostateczność.

Jest to łatwe do wykonania. Aby to zrobić, trzeba podłączyć tylko kabel do konsoli routera i wpisać komendę w konsoli zarządzania: Router # erase startup-config. A potem: Odśwież. Router jest kasowany po ponownym uruchomieniu config będzie absolutnie czyste.

Warto zauważyć, że Cisco resetowania wymagany jest rzadko. Jednak dla jednej lub innego powodu konieczne jest jeszcze do zrobienia. My również nie należy zapominać polecenie Wartość rejestru po ustawienia odzyskiwania powrotu: config-register 0x2102.

Jako, aby zapisać konfigurację

Dla każdego urządzenia sieciowego, w tym Cisco, do ustawienia – to nie wszystko. Należy również być w stanie zaoszczędzić co zostało skonfigurowane, czyli zapisać zmiany.

Routery Cisco, istnieją dwa rodzaje ochrony:

  • urządzenie pamięci;
  • w nieulotnej pamięci głównej.

Pierwszy typ jest napisane wszystko produkowane w trakcie zmian, ale po ponownym uruchomieniu urządzenia są stracone, i będzie uruchamiany z ustawieniami z pamięci wyjściowej. Jednak sprzęt Cisco jest zaprojektowany w taki sposób, aby bezpośrednio wprowadzić zmiany w konfiguracji startowej nie jest możliwe. Aby zapisać wszystkie zmiany w pamięci nieulotnej, należy wykonać następujące czynności:

  1. Skopiuj bieżące ustawienia w zespole wywoławcza: #copy running-config startup-config.
  2. Skopiuj bieżące ustawienia do komendy FTP serwera: #copy running-config tftp: // nazwa serwera.

Program do konfiguracji Cisco innej firmy

Do regulacji urządzeń Cisco może odbywać się znacznie łatwiejsze i szybsze, jeśli używasz do tego celu specjalnych programów. Jednak jest to raczej kwestia gustu: przyprawione administratorów mocno zakorzenione do interfejsu konsoli, a nie ma siły w przyrodzie oderwać je od niego.

Reszta to samo, zwłaszcza początkujących, może być zalecane, aby pobrać jakieś aplikacje, które może ułatwić zadanie konfigurowania urządzeń Cisco:

  1. Pierwszym z nich jest regularne narzędzia Windows – Program Hyper Terminal. Jednak w ostatnich wersjach systemu Windows, nie jest dostarczany w standardzie. Aby zainstalować Hyper Terminal, wybierz „składniki systemu Windows”, a następnie znajdź pozycję „Akcesoria i aplikacji narzędziowych” i kliknij na przycisk ekranu „kompozycja”. Następnie trzeba znaleźć punkt „Komunikacja”, a następnie kliknąć na „Kompozycja” i zaznaczyć pole wyboru programu Hyper Terminal.
  2. Kit – jest darmową aplikacją dla Windows i Linux, jest to całkiem dobry emulator terminala. On preferowany przez wielu administratorów systemu.
  3. Połączenia urządzeń Cisco Program – specjalistyczny program do konfigurowania i tworzenie sieci Cisco, jego właściwości są imponujące. W związku z tym, że ma pełne sto procent kompatybilność ze wszystkimi urządzeniami Cisco. Pierwszy Cisco Device Connections Program jest ustawiony jako aplikacja przystosowana dla początkującego użytkownika, który potrzebuje do budowy sieci małych rozmiarach w małej skali biznesu lub domu.
  4. Dobry program – analogowy Putty – na Linux Minicom mogą być uznane jako pakiet.

graficzny interfejs konfiguracyjny

Oczywiście, polecenia pracy z terminalem – zawodu, który będzie odwołanie nie każdemu użytkownikowi. Oprogramowanie osób trzecich musi być pobrane, czasami nie za darmo. Istnieje jednak szansa na to interfejs graficzny bezpośrednio w przeglądarce internetowej. Aby to zrobić, najpierw trzeba zainstalować specjalny moduł Java, który można pobrać z oficjalnej strony Java. Moduł nazywa JRE. Ponadto, wymagana aplikacja SDM – to może być zainstalowany zarówno na routerze, a na systemie operacyjnym.

Następnie trzeba ustawić uprawnienia w przeglądarce, aby pokazać, pop-upy i uruchamianie zawartości aktywnej.

Jak tylko SDM start, trzeba będzie jechać wstępnie wybrany adres IP portu VLAN1. Zaleca się również, aby usunąć zaznaczenie pola wyboru obok opcji HTTPS.

Po naciśnięciu przycisku start pojawi się okno dialogowe, które będą potrzebne, aby wprowadzić kilka haseł-logowania. Jeśli wszystko jest poprawnie wprowadzone – będą pracować okno programu SDM uruchomiony bezpośrednio w przeglądarce.

Konfiguracja modelu linię Linksys

Jeśli użytkownik ma router Linksys z modeli linii, zadanie utworzenia w środowisku graficznym jest znacznie uproszczona. Po połączenie wystarczy wpisać w pasku adresu przeglądarki: 192.168.1.1. A następnie załadowane okno ustawień w trybie graficznym.

Najpierw trzeba natychmiast zmienić hasło i zalogować się do wyjścia jako domyślny: admin – admin. Odbywa się to po przejściu na karcie administracyjnym. W tej zakładce można zrobić kopię zapasową ustawień rezerwowy.

Następnie należy przejść do bezprzewodowa – Podstawowe ustawienia sieci bezprzewodowej, na tej karcie, aby wprowadzić ustawienia w instrukcji (ręczny). Jako tajnego klucza jest powszechnie używany numer seryjny urządzenia.

Pozostaje tylko wybrać rodzaj połączenia z Internetem w odpowiednich kolumnach jechać ustawienie, które daje dostawcy.

Ustawienia hasło subtelność

Podsumowując, warto zauważyć, że wielu administratorów systemu nie stosuje się do tajemnicy haseł z należytym szacunkiem. I to na marne, bo jeśli ogranicza się tylko do jednego parametru „hasło” podczas tworzenia hasła, to może być z powodzeniem „scalić” z SNMP i zagrozić bezpieczeństwu całego systemu. Dlatego zaleca się do pracy z parametrem przywileje korzystania «tajemnica». Chodzi o to, że jeśli użyjemy parametru «» hasłem, hasła zostaną zapisane w klarowny w pliku konfiguracyjnym, a jeśli parametr zysk «SECRET», hasło będzie szyfrowana.

W tym ostatnim przypadku, polecenie, aby ustawić szyfrowanie hasło powinno wyglądać mniej więcej tak: Router (config) #enable tajemnicy PASS , gdzie PASS określonego hasła. Ustawia hasło dla rozszerzonych przywilejów trybu.

W zależności od konkretnego modelu urządzenia Cisco, osprzęt strojenie i oprogramowanie mogą się różnić, ale ogólnie rzecz biorąc, sytuacja wygląda dokładnie tak, jak to opisano powyżej.

Latest posts

Copyright 2017