Smerovače Cisco: modelové nastavenie. sieťové zariadenia

Cisco smerovačov na dlhú dobu a po zásluhe získal dôveru mnohých užívateľov. Verne po mnoho rokov, prejdú prevádzku rôznych zariadení medzi rôznymi typmi sietí. Slovo "Cisco" sa teraz stal synonymom s pojmami, ako je kvalita a spoľahlivosť. A to tým skôr na Cisco cene je vždy udržať v prijateľnej.

Charakteristika Cisco smerovačov a prepínačov

V súčasnej dobe široko používané rôzne sériové spínače a smerovača Cisco. Rad obsahuje niekoľko modelov, ktoré sa líšia v niekoľkých vlastnostiach. Avšak, všetky z nich možno rozdeliť do nasledujúcich skupín:

• Prenosné routery. Sú určené pre organizovanie malých a stredne veľkých sietí.

• Zariadenie s predponou ISR - Ethernetové prepínače sa vyznačujú veľmi flexibilné architektúry. Inštaláciou rôzne druhy aplikácií, ktoré môžu byť takmer nekonečne rozširovať svoje schopnosti.

• Modulárne zariadenia. Možnosť takýchto zariadení možno rozšíriť pripojením všetky druhy modulov, takže môžete pružne riadiť hardvérovú architektúru. Odporúča sa získať malé a stredné mierka.

Všetky zariadenia pracujú na vysielanie a príjem informačných balíčkov na tretej úrovni OSI. Môžete ich použiť na vytvorenie siete všetkých veľkostí a účely. Cisco VPN tunely zariadenie nepodporuje nasledujúce: L2TP, DMVPN, IPsec, GRE a PPTP. Nastavenie VPN na router Cisco umožní prenášať dáta cez šifrované súkromnom kanála.

Prepínače radu Cisco 2960 majú tiež celý rad modelov, ale spoločné vlastnosti sa jedná o:

• Hladina L2;
• počet podporovaných portov - 8, 24 alebo 48;
• PoE napájanie PoE +;
• Podpora pre bezpečné pripojenie;
• porty rýchlosť sa môže líšiť v závislosti od modelu smerovača - 100 Mbit, 1 gigabitový;
• možnosť vytvárania stohov dobre pri niektorých modeloch k dispozícii, zatiaľ čo iní - nie.

Charakteristickým rysom smerovača od spoločnosti Cisco možno považovať, že sú často vysoko špecializované. Nie je vo svojej línii niektorých univerzálnych modelov, ktoré by mohli rovnako slúžiť ako apartmán pre vytvorenie domácej siete, a spoločnosť alebo v kancelárii. Každý riadok je zodpovedný za niečo iné, a niekedy má veľmi úzku špecializáciu. Takže tentoraz je potrebné vziať do úvahy pri výbere sieťových zariadení Cisco, a to aj najdrahšie a pokročilé router alebo router môže byť k ničomu množina dosiek a káblov v jednom mieste a úplne nepostrádateľné zariadení - v druhej.

Nasmerovanie Cisco nastavenie hardvéru

Nastavenie zariadenia zvyčajne beží pozdĺž nasledujúcich riadkov:

1. Nastavenie siete Wi-Fi škálovateľné. Následne zmenšený siete umožňujú pružne reagovať na potrebné zmeny a riadiť nízke náklady na reorganizáciu siete.
2. Práce na zriadenie internetovej telefónie založenej na Cisco. Týmto usporiadaním je možné chápať ako lokálna sieť v rámci jedného úradu alebo podniku, a ďalšie globálne - kombinujúce viac lokálnych sietí do jedného. K dispozícii sú varianty s združenia 350 ľudí a 30 000 s klastrov.
3. Cisco-nastavenie Firewall a IPS. Toto nastavenie zabezpečenia siete - najdôležitejšie položkou v ladení diela, ktorá nemôže zanedbávať v žiadnom prípade.
4. Konfigurácia nástroje pre monitorovanie siete. Odporúča sa používať špeciálny software od spoločnosti Cisco. Vzhľadom k tomu, že nebudú žiadne problémy s kompatibilitou hardvéru a softvérových komponentov a správca bude môcť kedykoľvek získať objektívne informácie o fungovaní siete a časom reagovať na prípadné problémy.
5. Konfigurácia Cisco VPN. Tým sa rozumie spojenie niekoľkých lokálnych sietí do jedného, vrátane geograficky oddelené dostatočne veľkej vzdialenosti. Tiež možno budete musieť pripojiť k pracovnej stanice jednotlivých zamestnancov so všeobecnými zdrojov podniku.

Ako sa pripojiť router k počítaču

Samozrejme, že sieťové zariadenia začne ho pripojiť k počítaču. Je router pripojený k počítaču pomocou špeciálnej konzoly kábla. Potom beží emulátor terminálu. S ním a nutnosti zadávať všetky tímy v budúcnosti.

Mnoho smerovače a smerovače používajú čoraz COM-port pre pripojenie k počítaču. Avšak, nie všetky moderné vozidlá, ako je port k dispozícii. V tomto prípade pomôcť špeciálne adaptéry pre USB-COM. V závislosti od konfigurácie môžu byť buď dodávaný so sieťovým zariadením a nevydal. Ale je lepšie si vybrať model, ktorý je už natívne podporuje spôsob pripojenia cez USB.

Ako port je uvedené: 9600/8-N-1. Ak potrebujete znovu načítať konfiguráciu routeru do prázdneho domu, je potrebné dať príkazu: enable. Tým vložený EXEC režim. Ak chcete začať s čistým štítom, zadajte tento príkaz: vymazanie spustenie-config. A znova príkaz vybavenie: reload. Na operačnom systéme na otázku, či pre vstup do okna nastavenia by mala byť zodpovedaná záporne.

Avšak, všetky vyššie uvedené, nemôžete robiť, keď nie je potreba získať prázdnu config.

Všeobecné informácie o syntaxi príkazov konzoly v smerovačoch a smerovačov Cisco

Pokiaľ ide o zariadenia Cisco, Windows neponúka pozná mnoho užívateľov okénkování. Všetky príkazy sa zadávajú cez terminál konzoly. A preto je nutné dodržiavať nasledujúce pravidlá:

• Ak zadáte otáznik, potom Cisco sa zobrazí zoznam dostupných príkazov a operandov;
• meno alebo kľúčové slovo ste odporučil znížiť na minimálnu hodnotu;
• editácia príkazového riadku je možné v termináli konzoly, ako je tomu v systémoch Linux a Unix;
• v prípade, že prevádzkovateľ si to rozmyslel vykonať príkaz, môže prerušiť jeho spustení zadaním slova NO;
• ísť do prístupovej úrovne 0 (začiatočník) až 15 (správca), je potrebné zadať príkaz: umožniť Nomer_urovnya_dostupa.

povolenie SSH

Inštalácia routera môže začať s tým, že SSH bude priradený v predvolenom nastavení pre všetky pripojenia. Pri použití SSH, môžete preniesť všetky dáta zo vzdialeného počítača pomocou šifrovaných kanálov. Ak chcete povoliť SSH v Cisco, je potrebné:

• Aktivovať rozšírený režim umožňuje príkaz s oprávneniami.
• Ukazujú presný aktuálny čas.
• Ak chcete spustiť priamo konfigurovať systém, je potrebné dať príkazu: Router # configure terminal.
• Okrem toho by mal byť uvedený názov domény, a to sa vykonáva pomocou príkazu: Router (config) # ip doménového mena mydomain.ru.
• Šifrovací kľúč je generovaný príkazom: router (config) # šifrovací kľúč generovať RSA.
• Ak chcete začať nový užívateľ, príkaz v konzole: router (config) # username username oprávnenia 11 heslo 7 my_passwd. Tu sa predpokladá, pre konfiguráciu Cisco zariadení sa užívateľskej úrovni 11, čo nie je absolútne všetky tímy k dispozícii. Ale môžete vytvoriť plne privilegované používateľa, je potrebné určiť úroveň prístupu nie je 11, a maximálny - 15.
• Použite príkazy: router (config) # aaa nový model Trasa (config) # vedenie vty 0 4 behy AAA protokolov a konfigurácia je zahrnutý pre koncových čiar. V prípade, že tu - od 0 do 4.
• Použitie príkazov: router (config-čiara) # transport vstupné ssh router (config-line) # protokolovanie synchrónny je priradené ako predvolené SSH do.
• Zostáva len, aby vyšiel zo všetkých druhov, a potom uložte zmeny. To sa vykonáva pomocou nasledujúcich príkazov: router (config-čiara) #exit Router (config) # exit router # zápisu.

Ako konfigurovať Cisco portov

Ak chcete zadať nastavenia režimu konfigurácie globálnych pre prístavy v Cisco, je nutné zadať príkaz takto:

conf t

Rozhranie Fa0 / 2.

Môžete konfigurovať nasledujúce porty Cisco:

• Access Port. Tento terminál port je zobrazený priamo na zariadení zákazníka - modem, router alebo priamo do PC, ktoré bude dodávané neoznačený prevádzku. Ak zadáte v prístupe režime konzole switchport, vybraný port je preložený do režimu prístupu, a všetok prevádzku bude prúdiť na VLAN 1. Ale keď pokyn switchport prístup VLAN 310, budú dáta prenesené do VLAN 310.
• Trunk portov. Tento port by mal byť použitý, ak je na druhej strane stojí sieťové zariadenia - Ethernet prepínače, smerovače atď Ak chcete použiť tento port, musíte sa zaregistrovať do konzoly: .. režim switchport batožinového priestoru - pracuje na modeli 2950. Ale v 2960, tento príkaz je trochu odlišná:

switchport režim trunk

switchport kufor zapuzdrenie dot1q.

Ak chcete použiť iba niektoré VLAN, musí byť konzola zadaný: switchport kufri alloved vlan 310, 555 - to je VLAN čísla oddelené čiarkami;

• Hybrid portu. Porty konfigurácie Cisco nezahŕňa prácu hybridný prístavu však označiť ľubovoľný port ako hybrid môže byť, ak vyberiete trunk portu vlastné native VLAN. Môžete vidieť na príklade syntax týchto príkazov v konzole:

switchport režim trunk (trunk port je vytvorený)

switchport trunk alloved vlan 310555 (tieto porty sú využívané ako VLAN 310 a 555)

switchport trunk rodák vlan 310 (všetko neoznačené vlan prevádzku šíri až 310, a zvyšok - 555).

Proces konfigurácie Port bol považovaný príkladom Cisco 2960 - jedna z najčastejších dnes. Avšak, pre druhú sériu jednotiek činnosti sú podobné.

Ako mám resetovať

Po nastavení sa obnoví, konfiguračný súbor je zrušené, budú musieť všetky jemné úpravy sa bude opakovať, a preto dumping je často vnímané ako posledná možnosť.

Je ľahké urobiť. K tomu, stačí pripojiť kábel do routeru konzolu a zadajte príkaz v konzole pre správu: Router # vymazanie spúšťací-config. A potom: Obnoviť. Router sa resetuje po reštartovaní config bude úplne čistá.

Stojí za zmienku, že resetovanie Cisco je potrebná len zriedka. Avšak, pre toho či onoho dôvodu, že je potrebné ešte urobiť. Tiež nesmieme zabudnúť po nastavení obnovení vrátia príkaz hodnoty registra: config-register 0x2102.

Pokiaľ ide o uloženie konfigurácie

Pre akékoľvek sieťové zariadenia, vrátane Cisco, na nastavenie - to nie je všetko. Mali by sme byť schopní zachrániť, čo bolo nastavené, to znamená, že zmeny uložte.

Smerovače od spoločnosti Cisco, existujú dva typy ochrany:

• pamäťové zariadenie;
• v energeticky nezávislej pamäti domovskej stránke.

Prvý typ je napísaný všetky vyrábané v priebehu zmien, ale pri reštartovaní zariadenia sa stratia a bude spustený s nastavením z východiskovej pamäť. Avšak, zariadenie Cisco je navrhnutý takým spôsobom, že bezprostredne vykonať zmeny konfigurácie spustenie nie je možné. Ak chcete uložiť všetky zmeny v energeticky nezávislej pamäti, je nutné vykonať nasledujúce kroky:

1. Skopírovať aktuálne nastavenie do predvoleného tímu: #copy zábehu config spúšťacieho-config.
2. Skopírovať aktuálne nastavenia do príkazu FTP serverom: #copy Beh-config tftp: // server name.

Program pre konfiguráciu Cisco tretích strán

Pre Cisco úpravu zariadení môže prebiehať oveľa jednoduchšie a rýchlejšie, ak používate na tento účel špeciálne programy. Avšak, je to skôr otázkou vkusu: korenené administrátorov pevne zakorenených svojej konzoly rozhraní, a nie je v prírode žiadna sila, aby ich odtrhnúť od neho.

Zvyšok rovnaké, a to najmä pre začiatočníkov, možno odporučiť, aby stiahnuť niektoré aplikácie, ktoré môže uľahčiť úlohu vytvoriť zariadenie Cisco:

1. Prvým z nich je pravidelné Windows nástroje - programu Hyper Terminal. Avšak v posledných verziách systému Windows, nie je súčasťou štandardnej dodávky. Ak chcete nainštalovať Hyper Terminal, vyberte "súčasti systému", a potom nájsť položku "Príslušenstvo a aplikácie Utilities" a kliknite na tlačidlo obrazovky "Zloženie". Ďalej musíte nájsť položku "Komunikácia" a potom kliknite na "Composition" a označte políčko programu Hyper Terminal.
2. Tmel - je freeware aplikácie pre Windows a Linux, je celkom dobrý emulátor terminálu. On zvýhodnenej mnohých správcu systému.
3. Cisco Pripojenie zariadenia Program - špecializovaný program pre nastavenie a tvorba sietí Cisco, jeho vlastnosti sú pôsobivé. V súlade s tým, že má plnú kompatibilitu stopercentný s kompletným vybavením Cisco. Prvý Cisco Pripojenie zariadenia Program je umiestnený ako aplikácia prispôsobené pre začínajúceho užívateľov, ktorí potrebujú vybudovať sieť malých rozmerov v malom podnikaní alebo domácim meradle.
4. Dobrý program - analógový Putty - na Linux Minicomu možno považovať za balíček.

Grafické konfiguračné rozhranie

Samozrejme, príkazy úlohy z terminálu - povolanie, ktoré sa nie každý užívateľ odvolanie. Softvér tretích strán musí byť stiahnutý, niekedy nie je zadarmo. Avšak, tam je príležitosť zaradiť grafické rozhranie priamo v internetovom prehliadači. K tomu je najprv potrebné inštalovať špeciálny Java modul, ktorý možno stiahnuť z oficiálnych stránok Java. Modul sa nazýva JRE. Okrem toho je potrebná aplikácia SDM - to môže byť inštalovaný aj na samotnom smerovači a na operačnom systéme.

Ďalej je nutné nastaviť povolenia v prehliadači zobrazovať vyskakovacie okná a spustiť aktívny obsah.

Akonáhle štartové SDM, budete musieť riadiť vopred vybrané IP-adresy VLAN1 port. Odporúča sa tiež, zrušte označenie políčka vedľa možnosti HTTPS.

Po stlačení tlačidla Štart sa objaví dialógové okno, ktoré bude potrebné zadať veľa heslom prihlásenie. Ak je všetko zadané správne - bude pracovať window SDM program bežiaci priamo v prehliadači.

Nastavenie modelového radu Linksys

Ak má používateľ dostal k routeru z modelového radu Linksys, úloha nastavenia v grafickom prostredí je značne zjednodušené. Po pripojení stačí zadať do adresného riadku prehliadača: 192.168.1.1. A potom sa nanesie na okno nastavenia v grafickom režime.

Po prvé je potrebné okamžite zmeniť heslo a prihlásenie k východiskovej výstup ako: admin - admin. To sa vykonáva po prechode na karte správy. Na tejto karte môžete vykonať nastavenie rezerva zálohovania.

Ďalej musíte ísť na Wireless - Basic Wireless Setup na tejto karte nastaviť nastavenia v príručke (manuáli). Ako tajný kľúč je bežne používaný výrobné číslo prístroja.

Zostáva len zvoliť typ internetového pripojenia v zodpovedajúcich stĺpcoch riadiť nastavenie, ktoré dáva poskytovateľovi.

nastavenie hesla jemnosť

Na záver treba poznamenať, že mnohí správcovia systému sa nevzťahujú na utajenie svojich hesiel s rešpektom. A to je márne, pretože keď s obmedzením na iba jeden parameter "heslo" pri vytváraní hesla, potom to môže byť úspešne "zlúčenie" SNMP a ohroziť bezpečnosť celého systému. To je dôvod, prečo sa odporúča pri práci s parametrom výsady použitie «SECRET». Ide o to, že ak budeme používať parameter «heslo», bude heslo uložené v jasné v konfiguračnom súbore, a ak je parameter zisk «SECRET», budú heslá šifrované.

V druhom prípade, príkaz na nastavenie šifrovania heslo by malo vyzerať podobne ako nasledujúce: Router (config) #enable tajomstvo PASS , kde je PASS zadaného hesla. Tým sa nastaví heslo pre výsad rozšírenom režime.

V závislosti od konkrétneho modelu zariadenia Cisco, tuning hardvér a softvér sa môže líšiť, ale všeobecne platí, že obraz vyzerá presne tak, ako je popísané vyššie.