Cisco рутери: настройка модел. Мрежово оборудване

Cisco маршрутизатори за дълъг период от време и заслужено спечелиха доверието на много потребители. Вярно продължение на много години, те преминават трафик към различни устройства между различните видове мрежи. Думата "Сиско" сега се е превърнало в синоним на термини като качество и надеждност. Още повече, че на на Cisco цената винаги се поддържа в рамките на приемливи.

Характеристики на Cisco маршрутизатори и комутатори

В момента се използва широко различни серия комутатори и маршрутизатори Cisco. Серията включва няколко модела, които се различават по редица характеристики. Въпреки това, всички те могат да бъдат разделени в следните групи:

• Преносими рутери. Те са предназначени за организиране на малки и средни по размер мрежи.

• Устройствата с ISR префикс - Ethernet комутатори се характеризират с много гъвкава архитектура. Чрез инсталиране на различни видове приложения, които могат да бъдат почти безкрайно разширяване на техните възможности.

• Модулна устройство. Възможността за такива устройства може да се разшири, като се свържат всички видове модули, така че можете да гъвкаво управление на хардуер архитектура. Препоръчително е да се придобие малкия и среден мащаб.

Всички устройства работят по предаване и приемане на информационни пакети на третото ниво на OSI. Можете да ги използвате за изграждане на мрежи от всякакъв мащаб и цели. Cisco VPN тунели-устройства поддържат следното: L2TP, DMVPN, IPSec, GRE и PPTP. Създаване на VPN на рутер Cisco ще позволи да се предават данни през криптиран частен канал.

Cisco 2960 серия ключове също имат редица модели, но общите характеристики на това са:

• ниво L2;
• броят на поддържаните пристанища - 8, 24 или 48;
• PoE захранване, PoE +;
• подкрепа за сигурна връзка;
• пристанища скорост може да бъде различна, в зависимост от модела рутер - 100 мегабита, 1 гигабит;
• възможност за формиране на стекове и в някои модели на разположение, а други - не.

Отличителна черта на рутери от Cisco може да се счита, че те често са тясно специализирани. Не е в тяхната линия на някои универсални модели, които обаче също могат да служат като един апартамент за формирането на домашна мрежа, както и на дружеството или в офиса. Всеки ред е отговорен за нещо по-различно, а понякога има много тясна специализация. Така че този път ще трябва да се вземат предвид при избора на мрежово оборудване Cisco, дори и най-скъпата и напреднали рутера или рутера може да бъде безполезна набор от дъски и кабели на едно място и абсолютно незаменим устройство - в другата.

Посоки Cisco хардуерни настройки

Създаване на оборудването обикновено работи по следния начин:

1. Създаване на Wi-Fi мрежи, мащабируема. Това впоследствие мащабирани мрежи позволяват гъвкавост, за да се отговори на необходимите промени и да управлява ниска цена с реорганизация на мрежата.
2. Работата по създаване на интернет телефония на базата на Cisco. Чрез този режим може да се разбира като локална мрежа в рамките на един офис или предприятие, и по-глобално - комбиниране на няколко локални мрежи в една. Има варианти с асоциацията на 350 души и 30 000 с групирането.
3. Cisco за определяне на защитната стена и IPS. Тази настройка на мрежовата сигурност - най-важният елемент в работата за отстраняване на грешки, които не могат да бъдат пренебрегвани в никакъв случай.
4. Конфигуриране на инструменти за мониторинг на мрежата. Препоръчително е да се използва специализиран софтуер от Cisco. Поради това няма да има никакви проблеми с съвместимостта на хардуерни и софтуерни компоненти, както и администраторът ще може по всяко време, за да се получи обективна информация за работата на мрежата и времето за реагиране на потенциални проблеми.
5. Конфигуриране на Cisco VPN. С това се разбира, че обединението на няколко локални мрежи в една, включително географски разделени с достатъчно големи разстояния. Също така, може да се наложи да се свържете на работните станции на отделните служители на общите ресурси на предприятието.

Как да се свържете маршрутизатора към компютъра

Разбира се, мрежово оборудване започва да го свържете към вашия компютър. Рутерът се свързва към компютъра с помощта на специална конзола кабел. След това ръководи терминален емулатор. С него и необходимостта да въведете всички отбори в бъдеще.

Много рутери и рутери използват все още COM-порт за връзка с компютър. Въпреки това, не всички съвременни автомобили, като пристанището е на разположение. В този случай, за да помогне на специални адаптери за USB-COM. В зависимост от конфигурацията, те нито могат да бъдат в комплект с мрежовото оборудване и не са доставени. Но това е по-добре да изберете модел, който вече е роден поддържа метода на свързване чрез USB.

Както е посочено пристанище: 9600/8-N-1. Ако трябва да се презареди на конфигурацията на маршрутизатора за празен дом, вие трябва да дадете командата: позволи. По този начин се зарежда EXEC режим. За да започнете с чист лист, въведете следната команда: изтрива стартиране-довереник. И рестартирате командата оборудване: презареди. В операционната система на въпроса дали да влезе прозореца за настройки трябва да се отговори отрицателно.

Въпреки това, всички по-горе, не можете да направите, ако не е необходимо да се получи празен довереник.

Обща информация за синтаксиса на конзолата команди в маршрутизаторите и Cisco маршрутизатори

Що се отнася до оборудване Cisco, Windows не предлага познато на много потребители на прозоречни. Всички команди се въвеждат чрез конзола терминал. И по този начин, е необходимо да се придържате към следните правила:

• ако въведете въпросителен знак, а след това Cisco ще покаже списък с наличните команди и операнди;
• име или ключова дума, която препоръчва да се намали до минималната граница;
• редактиране на командния ред се допуска в терминал конзола, както се прави в Linux или Unix системи;
• ако операторът е променил решението си да изпълнява команда, тя може да се прекъсне изпълнението му, като напишете думата NO;
• за да отидете на нивото на достъп 0 (начинаещи) до 15 (администратор), ще трябва да въведете командата: позволи Nomer_urovnya_dostupa.

Разрешаването на SSH

Инсталиране на рутера може да се започне с факта, че SSH ще бъде назначен по подразбиране за всички връзки. При използване на SSH, можете да прехвърлите всички данни от отдалечен компютър чрез кодирани канали. За да активирате SSH в Cisco, трябва да:

• Активиране на разширения режим позволи команда с привилегиите.
• Посочва се точната текущото време.
• За да стартирате директно конфигуриране на системата, е необходимо да се даде команда: Път # конфигурирате терминал.
• Освен това, трябва да се посочи името на домейна, и това се прави с командата: рутер (довереник) # IP име на домейн mydomain.ru.
• ключ за шифроване се генерира от командата: рутер (довереник) # ключов крипто генерира RSA.
• За да започнете нов потребител, командата в конзолата: рутер (довереник) # потребителско име потребителско име привилегия 11 парола 7 my_passwd. Тук се приема за конфигурацията на устройствата Cisco с потребителско ниво 11, което не е на разположение на абсолютно всички отбори. Но вие можете да създадете напълно привилегирован потребител, той трябва да се уточни нивото на достъп не е 11, а максималният - 15.
• Използвайте команди: рутер (довереник) # ааа нов модел маршрут (конфигурационния) # линия vty 0 4 писти AAA протокол и конфигурация е включена за крайните линии. В случая тук - от 0 до 4.
• Използване на команди: рутер (довереник-лайн) # транспорт вход SSH рутер (довереник-лайн) # сеч синхронен се определя като SSH по подразбиране в.
• Остава само да излезе от всички видове, и след това да запазите промените. Това се прави с помощта на следните команди: рутер (довереник-лайн) #exit рутер (довереник) # излизане рутер # писане.

Как да конфигурирате Cisco пристанища

За да въведете настройките за режима конфигурация глобални за пристанищата в Cisco, ще трябва да въведете командата така:

конф т

интерфейс Fa0 / 2.

Можете да конфигурирате следните портове Cisco:

• Port Access. Този пристанищен терминал се показва директно на устройството на клиента - модем, рутер или директно към компютър, който ще бъде доставен немаркирана трафик. Ако изпишете на достъпа на режим конзола switchport, избрания порт е преведен на режим на достъп, както и на целия трафик ще тече на VLAN 1. Но ако инструктира switchport достъп VLAN 310, данните ще бъдат прехвърлени към VLAN 310.
• Trunk порт. Този порт трябва да се използва, ако е от другата страна стои мрежово устройство - Ethernet комутатори, маршрутизатори и др За да използвате този порт, трябва да се регистрирате в конзолата: .. Switchport режим багажника - работи по модел на 2950. Но през 2960, тази команда е малко по-различно:

switchport багажника режим

switchport багажника капсулиране dot1q.

Ако искате да използвате само някои VLAN, конзолата трябва да се въведе: switchport багажника alloved VLAN 310, 555 - това е VLAN числа, разделени със запетая;

• Хибриден порт. Пристанища Cisco конфигурация не включва работата на хибриден порт, обаче, да определят всяко пристанище като хибрид може да бъде, ако изберете багажника пристанище собствен Nativ VLAN на. Можете да видите това в пример синтаксиса на следните команди в конзолата:

switchport режим багажника (багажника пристанище е създадена)

switchport багажника alloved VLAN 310555 (такива пристанища се използват като VLAN 310 и 555)

switchport багажника родния VLAN 310 (всички немаркирана VLAN трафик се разпространява към 310, а останалата част - 555).

конфигуриране Port е разгледано от примера на Cisco 2960 - един от най-често срещаните днес. Въпреки това, за друга серия от единици на действие са подобни.

Как да рестартирам

След като настройките се нулират, конфигурационния файл се изчиства, всички фини корекции ще трябва да се повтори, и следователно дъмпинг често се разглежда като последна инстанция.

Лесно е да се изпълни. За да направите това, вие трябва само да свържете кабела към рутера конзолата и въведете командата в конзолата за управление: Път # изтриване стартиране-довереник. И след това: Презареждане. Рутерът се нулира след рестартирането на довереник ще бъде абсолютно чист.

Заслужава да се отбележи, че Cisco нулиране се изисква рядко. Въпреки това, по една или друга причина, че все още е необходимо да се направи. Ние също така не трябва да забравяме, след настройките за възстановяване връщат стойност регистър команда: конфигурационния регистър 0x2102.

Що се отнася до запазване на конфигурацията

За всяко мрежово оборудване, включително Cisco, за настройката - това не е всичко. Ние също трябва да бъде в състояние да спаси това, което е била създадена, тоест запазите промените.

Маршрутизаторите от Cisco, има два вида с консервационно:

• устройство с памет;
• в енергонезависима памет начална страница.

Първият тип е написано всичко, произведено по време на промяна, но когато рестартирате оборудването са загубени, и ще бъде рестартиран, настройките от началния памет. Въпреки това, Cisco оборудване е проектирано по такъв начин, че директно да прави промени в конфигурацията на стартиране не е възможно. За да запишете всички промени в енергонезависима памет, е необходимо да направите следното:

1. Копирайте текущите настройки в стартовата екипа: #copy тичане-довереник стартиране-довереник.
2. Копирайте текущите настройки на FTP-сървър команда: #copy тичане-довереник TFTP: // име на сървъра.

програма за конфигуриране на Cisco от трети страни

За корекция на Cisco оборудване може да се осъществи много по-лесно и по-бързо, ако използвате за целта специални програми. Въпреки това, той е по-скоро въпрос на вкус: подправена sysadmins здраво свързани към своята конзола интерфейс, и няма сила в природата, за да ги откъсне от него.

Останалата част от същите, особено начинаещи, може да се препоръча да изтеглите някои приложения, които могат да се улесни задачата за създаване на оборудване Cisco:

1. Първият е на редовните инструменти Прозорци - Hyper Terminal програмата. Въпреки това, в новите версии на Windows, не се доставят като стандарт. За да инсталирате Hyper Terminal, изберете "Windows Components" и след това намери позиция "аксесоари и комунални приложения" и кликнете върху бутона на екрана "Композиция". На следващо място, трябва да се намери "съобщението" на позицията и след това кликнете на "състав" и поставете отметка в квадратчето Hyper Terminal програмата.
2. Замазки - е безплатна програма за Windows и Linux, е доста добра терминален емулатор. Той предпочитан от много системни администратори.
3. Cisco Връзки на устройства програма - специализирана програма за създаване и формиране на мрежи Cisco, неговите характеристики са впечатляващи. В съответствие с това, че има пълен сто процента съвместимост с всички Cisco оборудване. първият Cisco Връзки на устройства Програмата е позициониран като приложение пригодена за начинаещ потребител, който трябва да се изгради мрежа от малки размери в рамките на бизнес или домашен мащаб малък.
4. Една добра програма - аналог Замазки - на Linux Миником може да се разглежда като пакет.

Графичен интерфейс за конфигурация

Разбира се, работата команди от терминала - професия, която ще се хареса не всеки потребител. А софтуер на трети страни трябва да бъде изтеглен, понякога не безплатно. Въпреки това, има възможност за включване на графичен интерфейс директно в уеб браузъра. За да направите това, първо трябва да инсталирате специален Java модул, който може да бъде изтеглен от официалния сайт Java. Модулът се нарича JRE. В допълнение, се изисква прилагането SDM - тя може да бъде инсталиран както на самия рутер, а на операционната система.

След това трябва да зададете разрешения в браузъра, за да показват изскачащи прозорци и да работи активно съдържание.

Веднага след като начало SDM, ще трябва да карам предварително избрана IP-адрес vlan1 порт. Препоръчва се също така да се премахне отметка в квадратчето до опцията за HTTPS.

След натискане на бутона старт ще се появи диалогов прозорец, който ще трябва да въведете един куп с парола за вход. Ако всичко е въведен правилно - ще работи прозорец SDM програма, която работи директно в браузъра.

Създаване на модел линията Linksys

Ако потребителят има рутера от Linksys модел линия, задачата за създаване на графичната среда значително опростяват. След свързване е достатъчно, за да въвеждате в адресната лента на браузъра: 192.168.1.1. И след това се зарежда прозореца с настройки в графичен режим.

Първо трябва да незабавно да смените паролата си и влезте в продукцията по подразбиране като: администратор - администратор. Това се прави след прехода в раздела администрация. В този раздел можете да правите настройки на резерв за архивиране.

След това трябва да отидете на Wireless - Основна настройка на безжичната връзка, в този раздел, за да зададете настройките за ръководство (Manual). Тъй като таен ключ обикновено се използва сериен номер на устройството.

Остава само да изберете вида на интернет връзката в съответните колони за шофиране настройка, която дава на доставчика.

финес настройките на паролата

В заключение следва да се отбележи, че много от системните администратори не се прилагат за поверителността на паролите си с уважение. И това е напразно, защото ако се ограничава само до един параметър "парола" при създаване на парола, а след това тя може да бъде успешно "слеят" на SNMP и да застраши сигурността на цялата система. Ето защо се препоръчва за работа с параметъра привилегии употреба «тайна». Въпросът е, че ако използваме параметър «парола», паролата ще се съхранява в свободно в конфигурационния файл, а ако параметър печалба "SECRET", паролата ще бъде шифрована.

В последния случай, командата за да зададете криптиране на паролата трябва да изглежда така: Router (довереник) #enable тайната PASS , където PASS е посочено парола. Това определя паролата за разширените режим привилегии.

В зависимост от конкретния модел оборудване Cisco, настройка на хардуер и софтуер, може да варира, но като цяло, картината изглежда точно както е описано по-горе.