/ / Cisco Routers: Configuración, Modelos. Equipo de red

Cisco Routers: Configuración, Modelos. Equipo de red

Los enrutadores Cisco han ganado mucho y con razónConfianza de muchos usuarios. Fielmente, durante muchos años han estado transmitiendo tráfico a varios dispositivos entre los tipos de redes más diferentes. La palabra "cisco" hoy se ha convertido en sinónimo de conceptos como calidad y confiabilidad. Además, el precio de un enrutador Cisco siempre se mantiene dentro del rango aceptable.

Características de los enrutadores y conmutadores Cisco

Actualmente se ampliódistribución de varias series de conmutadores y enrutadores Cisco. La serie incluye varios modelos que difieren en una serie de características. Sin embargo, todos ellos se pueden dividir condicionalmente en los siguientes grupos grandes:

  • Enrutadores portátiles. Están diseñados para organizar redes de pequeñas y medianas empresas.

  • Dispositivos con un prefijo ISR: tales conmutadores Ethernet se caracterizan por una arquitectura muy flexible. Al instalar varios tipos de aplicaciones, puede ampliar sus capacidades de forma casi ilimitada.

  • Dispositivos modulares.Las capacidades de dichos dispositivos se pueden ampliar a través de la conexión de varios módulos, por lo que puede controlar de manera flexible la arquitectura del equipo. Recomendado para adquisición por pequeñas y medianas empresas.

Todos los dispositivos presentados funcionan en recepción ytransmisión de paquetes de información en el tercer nivel de OSI. Con su ayuda, puede construir redes de diferentes escalas y propósitos. Los dispositivos de túnel VPN de Cisco admiten lo siguiente: L2TP, DMVPN, IPsec, GRE y PPTP. Configurar una VPN en un enrutador Cisco le permite transferir datos a través de un canal privado encriptado.

cisco 2960

Los switches Cisco de la serie 2960 también tienen varios modelos, pero sus características comunes son:

  • nivel L2;
  • cantidad de puertos admitidos: 8, 24 o 48;
  • PoE power, PoE +;
  • soporte de seguridad de conexión;
  • la velocidad del puerto puede ser diferente, según el modelo del enrutador: por 100 megabits y 1 gigabit;
  • El apilamiento también es posible en algunos modelos, pero no en otros.

Una característica de los enrutadores Cisco esconsidere que a menudo son estrechamente especializados. No tienen en su línea de modelos universales que puedan servir igualmente tanto en un departamento para formar una red local doméstica como en una empresa u oficina. Cada línea es responsable de algo propio y, a veces, tiene una especialización muy estrecha. Por lo tanto, al elegir un equipo de red de Cisco, se debe tener en cuenta este punto: incluso el enrutador o enrutador más caro y avanzado puede resultar ser un conjunto inútil de tarjetas y cables en un lugar y un dispositivo absolutamente indispensable en otro.

Direcciones del equipo de Cisco

La configuración del equipo generalmente se lleva a cabo en las siguientes áreas:

  1. Configure redes escalables de Wi-Fi. Son las redes escaladas las que posteriormente le permiten responder con flexibilidad a todos los cambios necesarios y cuestan menos al reorganizar la red.
  2. Trabajar en la configuración de la telefonía por Internet basada enCisco Con esto podemos decir la disposición de una red local tanto dentro de la misma oficina o empresa, como más global, combinando varias redes locales en una a la vez. Hay opciones para combinar de 350 usuarios a 30,000 en clustering.
  3. Cisco Configure Firewall e IPS. Esta configuración de seguridad de red es el punto más importante en el trabajo de depuración, que no debe descuidarse en ningún caso.
  4. Configurar herramientas de monitoreo de red.Recomendamos que utilice software especializado de Cisco. Gracias a esto, no habrá problemas con la compatibilidad de los componentes de software y hardware, y el administrador podrá recibir información objetiva en cualquier momento sobre el funcionamiento de la red y responder a tiempo a posibles problemas.
  5. Configurar Cisco VPN.Con esto se entiende la unión de varias redes locales en una, incluidas aquellas espaciadas geográficamente a distancias bastante grandes. También es posible que necesite conectar las estaciones de trabajo de empleados individuales a los recursos compartidos de la empresa.

cpp vpn

Cómo conectar un enrutador a una computadora

Por supuesto, configurar equipos de redcomienza conectándolo a una computadora. El enrutador se conecta a la PC mediante un cable de consola especial. Entonces se inicia el emulador de terminal. A partir de él y tendrá que ingresar todos los comandos en el futuro.

Muchos enrutadores y enrutadores todavía usanluego el puerto COM para conectarse a una computadora. Sin embargo, no todas las máquinas modernas tienen ese puerto. En este caso, los adaptadores especiales en USB-COM ayudarán. Dependiendo de la configuración, pueden entregarse completos con equipos de red o no suministrados. Pero es mejor elegir un modelo que ya sea compatible inicialmente con un método de conexión USB.

El número de puerto es 9600/8-N-1.Si desea reiniciar el enrutador con una configuración de inicio vacía, debe emitir el comando: enable. Esto carga el modo EXEC. Para comenzar desde cero, debe ingresar el comando: erase startup-config. Y reinicie el hardware con el comando: reload. Cuando el sistema operativo le pregunta si debe ingresar a la ventana de configuración, debe responder negativamente.

Sin embargo, todo lo anterior no se puede hacer si no es necesario obtener una configuración vacía.

configuración del enrutador

Descripción general de la sintaxis del comando de consola en routers y routers Cisco

En cuanto al hardware de Cisco, Windows noofrece una interfaz de ventana familiar para muchos usuarios. Todos los comandos se ingresan a través del terminal de la consola. Y debe cumplir con las siguientes reglas:

  • si ingresa un signo de interrogación, Cisco mostrará una lista completa de comandos y operandos disponibles;
  • se recomienda reducir el nombre o la palabra clave requerida al límite mínimo;
  • la edición de la línea de comandos en la consola del terminal está permitida, como se hace en sistemas Linux o Unix;
  • si el operador cambia de opinión para ejecutar uno u otro comando, puede interrumpir su ejecución ingresando la palabra NO desde el teclado;
  • Para ir al nivel de acceso de 0 (principiante) a 15 (administrador), debe ingresar el comando: enable access_level_number.

SSH Enable

configuración de cisco

La instalación del enrutador puede comenzar conese SSH se asignará a todas las conexiones de forma predeterminada. Con SSH, puede transferir cualquier información desde una computadora remota a través de canales encriptados. Para habilitar SSH en Cisco, debe:

  • Habilite el modo de privilegio avanzado con el comando enable.
  • Indique la hora exacta actual.
  • Para comenzar a configurar directamente el sistema, debe emitir el comando: router # configure terminal.
  • A continuación, especifique el nombre de dominio, y esto se hace con el comando: router (config) # ip domain name mydomain.ru.
  • La clave de cifrado es generada por el comando: router (config) # crypto key generate rsa.
  • Para obtener un nuevo usuario, necesitas un equipoen la consola: enrutador (config) # nombre de usuario nombre de usuario privilegio 11 contraseña 7 my_passwd. Aquí, se supone que el dispositivo Cisco está configurado con un usuario de nivel 11, para quien absolutamente todos los comandos no están disponibles. Pero puede crear un usuario con privilegios completos, para esto debe especificar el nivel de acceso no 11, sino el máximo: 15.
  • Usando los comandos: router (config) # aaa new-model route (config) # line vty 0 4 se inicia el protocolo aaa y se habilita la configuración de las líneas de terminal. En el caso dado aquí, de 0 a 4.
  • Usando los comandos: enrutador (línea de configuración) # transporte de entrada ssh enrutador (línea de configuración) # registro síncrono se asigna como SSH predeterminado.
  • Solo queda salir de todos los modos y luego guardar los cambios. Esto se realiza mediante el siguiente conjunto de comandos: enrutador (línea de configuración) #exit router (config) # exit router # write.

Cómo configurar los puertos de Cisco

Para ingresar al modo de configuración de configuraciones globales para puertos en Cisco, debe escribir un comando de la siguiente forma:

conf t

interfaz fa0 / 2.

Se pueden configurar los siguientes puertos de Cisco:

  • Access Port.Este puerto de terminal se envía directamente al dispositivo del cliente: módem, enrutador o directamente a la PC, donde llegará el tráfico sin etiquetar. Si escribe acceso en modo switchport en la consola, el puerto seleccionado cambia al modo de acceso y todo el tráfico comenzará a fluir a través de vlan 1. Pero si emite el comando switchport access vlan 310, los datos irán a vlan 310.
  • Puerto troncal.Se recomienda usar este puerto si hay un dispositivo de red en el otro extremo: conmutadores Ethernet, enrutadores, etc. Para habilitar este puerto, debe especificar en la consola: modo de switchport troncal: funciona en el modelo 2950. Pero en 2960 este comando se ingresa de una manera ligeramente diferente:

modo de switchport troncal

switchport tronco encapsulación dot1q.

Si desea usar solo algunos vlans, debe ingresar en la consola: switchport trunk alloved vlan 310, 555, es decir, los números de vlan están separados por comas;

  • Puerto híbridoPara los puertos Cisco, la configuración no proporciona trabajo con un puerto híbrido, sin embargo, puede asignar un puerto como puerto híbrido si selecciona su propio nativ vlan para el puerto troncal. Puede considerar esto utilizando la sintaxis de los siguientes comandos en la consola:

modo de switchport troncal (se crea el puerto troncal)

switchport trunk alloved vlan 310,555 (puertos como vlan 310 y 555 están involucrados)

switchport trunk native vlan 310 (todo el tráfico sin etiquetar se transfiere a vlan 310 y el resto a 555).

puertos de cisco

El proceso de configuración del puerto se revisó utilizando el modelo Cisco 2960 como uno de los más comunes en la actualidad. Sin embargo, para dispositivos de otras series, las acciones serán similares.

Cómo reiniciar

Después de restablecer la configuración, se borra el archivo de configuración, será necesario volver a realizar todos los ajustes y, por lo tanto, el restablecimiento a menudo se considera una medida extrema.

Es fácil de llevar a cabo.Para hacer esto, simplemente conecte el enrutador a la consola con un cable e ingrese el comando en la consola de administración: Router # erase startup-config. Y luego: Recargar. El enrutador se reinicia, después de reiniciar la configuración estará completamente limpia.

restablecer la configuración de Cisco

Vale la pena señalar que reiniciar Ciscorara vez se requiere. Sin embargo, por una razón u otra, esto aún debe hacerse. Además, no olvide restaurar el valor del registro después de restaurar la configuración con el comando: config-register 0x2102.

Cómo guardar la configuración

Para cualquier equipo de red, incluido Cisco, la configuración no lo es todo. También es necesario poder guardar lo que se configuró, es decir, guardar los cambios realizados.

Hay dos tipos de preservación en los enrutadores de Cisco:

  • en la RAM del dispositivo;
  • en memoria de inicio no volátil.

El primer tipo registra todos los producidos porDurante el cambio, pero cuando se reinicia el equipo, se pierden y la descarga se realizará con la configuración de la memoria de inicio. Sin embargo, el equipo de Cisco está diseñado para que no sea posible realizar cambios directamente en la configuración de inicio. Para guardar todos los cambios en la memoria de solo lectura, haga lo siguiente:

  1. Copie la configuración actual al inicio con el comando: #copy running-config startup-config.
  2. Copie la configuración actual en el servidor FTP con el comando: #copy running-config tftp: // nombre_servidor.

Software de configuración de Cisco de terceros

Para equipos Cisco, la configuración puede pasarmucho más fácil y rápido si utiliza programas especializados para estos fines. Sin embargo, es más bien una cuestión de gustos: los administradores de sistemas experimentados están firmemente arraigados a la interfaz de su consola, y no existen fuerzas en la naturaleza que los separen de ella.

conmutadores ethernet

Por lo demás, especialmente para principiantes, podemos recomendar descargar algunas aplicaciones que pueden facilitar la tarea de configurar el equipo de Cisco:

  1. En primer lugar, esta es una herramienta estándar de Windows:Programa Hyper Terminal. Sin embargo, en las últimas versiones de Windows no se suministra como estándar. Para instalar Hyper Terminal, debe seleccionar "Instalar componentes de Windows", buscar el elemento "Aplicaciones estándar y de utilidad" y hacer clic en el botón "Composición". A continuación, debe buscar el elemento "Comunicación" y hacer clic en "Composición" nuevamente y verificar el programa Hyper Terminal.
  2. Putty es una aplicación gratuita para Windows y Linux, es un emulador de terminal bastante bueno. Muchos administradores de sistemas lo prefieren.
  3. Programa de conexiones de dispositivos Cisco -Un programa especializado para configurar y formar redes Cisco, sus características son impresionantes. En consecuencia, tiene una compatibilidad total del 100% con todos los equipos de Cisco. En primer lugar, el Programa Cisco Device Connections se posiciona como una aplicación adaptada para un usuario novato que necesita construir una red pequeña dentro de una pequeña empresa o escala doméstica.
  4. Un buen programa, un análogo de Putty, en Linux, puede considerar el paquete Minicom.

Configuración de la GUI

Por supuesto, asignar comandos desde la terminal es una actividad,que no atraerá a todos los usuarios. Y los programas de terceros deben descargarse, a veces no de forma gratuita. Sin embargo, es posible habilitar la interfaz gráfica directamente en el navegador de Internet. Para hacer esto, primero debe instalar un módulo Java especial, que se puede descargar desde el sitio oficial de Java. El módulo se llama Jre. Además, necesita una aplicación SDM: se puede instalar tanto en el enrutador como en el sistema operativo.

A continuación, debe establecer permisos en el navegador para mostrar ventanas emergentes e iniciar contenido activo.

Tan pronto como se inicie SDM, deberá ingresar una dirección IP preseleccionada para el puerto vlan1. También se recomienda que desactive la casilla junto al parámetro HTTPS.

Después de hacer clic en el botón de inicio, aparece un cuadro de diálogo donde debe ingresar el enlace de inicio de sesión con contraseña. Si todo se ingresa correctamente, aparecerá la ventana de trabajo del programa SDM lanzado directamente en el navegador.

Configurar la alineación de Linksys

Si el usuario obtuvo un enrutador delínea de modelo Linksys, la tarea de configurar en un entorno gráfico se simplifica a veces. Después de conectarse, será suficiente escribir la barra de direcciones del navegador: 192.168.1.1. Y después de eso, la ventana de configuración se cargará en modo gráfico.

Primero debe cambiar de inmediato la contraseña e iniciar sesión,que por defecto se emiten como: admin - admin. Esto se hace después de ir a la pestaña Administración. En la misma pestaña, puede hacer una copia de seguridad de la configuración.

A continuación, vaya a Inalámbrico - Inalámbrico básicoConfiguración, en esta pestaña establezca la configuración en manual (Manual). La clave secreta suele ser el número de serie del propio dispositivo.

Solo queda elegir el tipo de conexión a Internet utilizada y conducir la configuración que el proveedor proporciona a las columnas apropiadas.

Sutilezas de la configuración de contraseña

En conclusión, vale la pena señalar que muchos administradores de sistemasNo respete la privacidad de sus contraseñas con el debido respeto. Y es completamente en vano, porque si se limita al parámetro "contraseña" solo durante la creación de la contraseña, puede "fusionarla" con éxito a través de snmp y comprometer la seguridad de todo el sistema. Por lo tanto, se recomienda utilizar el parámetro "secreto" para el modo de trabajar con privilegios. El hecho es que si aplica el parámetro "contraseña", la contraseña se almacenará en texto claro en el archivo de configuración, y si escribe el parámetro "secreto", la contraseña se cifrará.

En el último caso, un comando para establecer una contraseña conel cifrado debería verse así: Router (config) #enable secret PASS , donde PASS es la contraseña especificada. Esto establece la contraseña para trabajar en modo avanzado con privilegios.

Dependiendo de uno u otro modelo de equipo de Cisco, las configuraciones de hardware y software pueden variar, pero en términos generales la imagen se ve exactamente como se describe anteriormente.

Me gustó:
0
Enrutador casero
Inyector POE: designación, descripción
¿Qué necesitan los cursos de Cisco?
¿Qué es una red activa?
Interruptor de red -
Router Cisco: Descripción,
Configurando la red local a través de
Personalizar QoS y características
El enrutador D-Link es simple y
Configurar el enrutador: una breve descripción
Configurando el DIR-320: paso a paso
Planificación de red.
Publicaciones populares
Exámenes endoscópicos:
"Pulmicort": instrucción sobre
Instituto de Investigación de Urología en Moscú: dirección,
"Optix Forte": instrucciones sobre
La droga "Enalapril": opiniones
Que leche útil para niños
"Rinostop": revisiones.
Inhalación con frío
¿Diarrea en la pantorrilla que tratar?
Categorías
Coches
Negocios
Hogar y familia
Comodidad del hogar
Desarrollo Espiritual
Comida y bebida
La ley
Salud
Internet
Arte y entretenimiento
Carrera
Computadoras
Belleza
Marketing
Moda
Noticias y Sociedad
Educación:
Relaciones
Publicaciones y artículos de escritura
Viajar
Publicidad
Autoperfección
Deporte y aptitud
Tecnología
Finanzas
Hobby
Desarrollo Espiritual
El nombre es Danil. El significado del nombre, origen, destino y misterio
El Templo "Alegría Inesperada" en el Marina Grove: la historia de la construcción, santuarios, servicios de adoración
Baphomet es un demonio cristiano o una deidad pagana?
Lista de libro de sueños: serpiente blanca
Por qué no puedes felicitarte de antemano por tu cumpleaños: leyendas y supersticiones
Comida
Cómo salmuera de abedules? Métodos básicos y reglas de preparación
Comida y bebida
Recetas de fondue en casa
Comida y bebida
Crema para tiramisú en casa. Crema para pastel "Tiramisu" con mascarpone
Comida y bebida
Cóctel "Destornillador": historia, composición, recetas
Comida y bebida
Masa de cuajada: rápida, sabrosa, útil
Comida y bebida
La receta para cocinar lentejas para todas las ocasiones
Comida y bebida
yup