/ / Cisco routerek: konfiguráció, modellek. Hálózati eszközök

Cisco routerek: konfiguráció, modellek. Hálózati eszközök

A Cisco routerek régóta és jogosan nyerteksok felhasználó bizalmát. A hit és az igazság sok éven át átirányítják a különböző eszközök közötti forgalmat a különböző típusú hálózatok között. A "cisco" szó ma szinonimájává vált olyan fogalmakkal, mint a minőség és a megbízhatóság. Különösen, mivel a Cisco router ára mindig elfogadható határokon belül marad.

A Cisco routerek és kapcsolók jellemzői

Jelenleg,különböző Cisco kapcsolók és útválasztók forgalmazása. A sorozat számos modellt tartalmaz, amelyek számos jellemzőben különböznek egymástól. Mindazonáltal ezek mindegyike a következő nagy csoportokra osztható:

  • Hordozható routerek. Ezeket kis- és közepes méretű hálózatokra tervezték.

  • ISR eszközökkel - ezek az Ethernet kapcsolók nagyon rugalmas architektúrával jellemezhetők. Különféle alkalmazások telepítésével szinte korlátlanul bővítheti képességeit.

  • Moduláris eszközök.Az ilyen eszközök képességei bővíthetők különböző modulok összekapcsolásával, így rugalmasan kezelheti a hardver architektúráját. Ajánlott a kis- és középvállalkozások megszerzéséhez.

Все представленные устройства работают на прием и adatátvitelt a harmadik OSI szinten. Segítségükkel különböző méretű és célú hálózatokat építhetünk. A Cisco VPN-alagút-eszközök támogatják a következőket: L2TP, DMVPN, IPsec, GRE és PPTP. A VPN konfigurálása Cisco útválasztón lehetővé teszi az adatok titkosított privát csatornán történő továbbítását.

cisco 2960

A Cisco 2960 sorozatú kapcsolóknak számos modellje van, de ezek közös jellemzői:

  • L2 szint;
  • a támogatott portok száma 8, 24 vagy 48;
  • Teljesítmény PoE, PoE +;
  • a kapcsolat biztonságának támogatása;
  • a port sebessége eltérhet attól függően, hogy az útválasztó modell - 100 megabit és 1 gigabit;
  • egyes modellekben egymásra rakás is lehetséges, másokban nem.

A Cisco útválasztóinak jellemzőjefeltételezzük, hogy gyakran szűken specializálódtak. Nem léteznek olyan univerzális modellek, amelyek a helyi lakóhálózat kialakításához, valamint a vállalkozáshoz vagy az irodához egyaránt alkalmasak lennének a lakásban. Minden vonal felelős valami másért és néha nagyon szűk szakterülettel rendelkezik. Tehát, amikor a Cisco hálózati eszközeit választja, ezt a pillanatot figyelembe kell venni: még a legdrágább és legfejlettebb útválasztó vagy útválasztó is lehetetlen egy sor kártyák és vezetékek sora és egy teljesen elengedhetetlen eszköz a másikban.

A Cisco hardver beállításai

A berendezés beállítása általában a következő területeken történik:

  1. A Wi-Fi skálázható hálózatok beállítása. Pontosan azok a skálázott hálózatok, amelyek lehetővé teszik, hogy ezt követően rugalmasan válaszoljon a szükséges változtatásokra, és a hálózat átszervezésénél kevesebb költséggel járjon.
  2. Működik az internet alapú telefonálás létrehozásábanCisco. Ez azt jelenti, hogy egy helyi hálózat elhelyezése egy irodában vagy egy vállalaton belül, és globálisabban egyesíti több helyi hálózatot egybe. Lehetőségek vannak a 350 felhasználó és a 30.000 közötti összevonásra.
  3. Cisco konfigurálja a tűzfalat és az IPS-t. Ez a hálózati biztonsági beállítás a hibakeresés legfontosabb pontja, amelyet semmiképpen sem szabad elhanyagolni.
  4. Konfigurálja a hálózati megfigyelő eszközöket.Javasoljuk, hogy a Cisco speciális szoftverét használja. Ennek köszönhetően a szoftver és a hardver összetevőinek kompatibilitása nem jelent problémát, és a rendszergazda bármikor objektív információkat kaphat a hálózat működésével kapcsolatban, és időben reagálhat a lehetséges problémákra.
  5. Konfigurálja a Cisco VPN-t.Ezzel több helyi hálózat egyesülését értjük, beleértve azokat is, amelyek földrajzilag nagy távolságra helyezkednek el. Lehet, hogy össze kell kapcsolnia az egyes alkalmazottak munkaállomásait a vállalkozás megosztott erőforrásaival.

cisco vpn

Az útválasztó csatlakoztatása a számítógéphez

Természetesen a hálózati eszközök beállításaa számítógéphez való csatlakoztatással kezdődik. Az útválasztó speciális konzolkábel segítségével csatlakozik a számítógéphez. Ezután elindul a terminál emulátor. Belőle, és a jövőben be kell írnia az összes parancsot.

Sok útválasztó és útválasztó továbbra is használmajd a COM port a számítógéphez való csatlakozáshoz. De nem minden modern gép rendelkezik ilyen porttal. Ebben az esetben az USB-COM speciális adapterei segítenek. A konfigurációtól függően, akár komplett hálózati berendezéssel, akár nem szállíthatók. Sokkal jobb, ha olyan modellt választ, amely kezdetben már támogatja az USB-csatlakozási módszert.

A port száma 9600/8-N-1.Ha újra kívánja indítani az útválasztót egy üres indítási konfigurációval, akkor ki kell állítania: az engedélyezés parancsot. Ez betölti az EXEC módot. A nulláról történő indításhoz be kell írnia a következő parancsot: erase startup-config. Indítsa újra a hardvert a következő paranccsal: reload. Amikor az operációs rendszer megkérdezi, hogy lépjen-e be a beállítások ablakba, akkor negatív választ kell adnia.

A fentiek mindazonáltal nem hajthatók végre, ha nincs szükség üres konfigurációra.

útválasztó beállítása

A konzol parancs szintaxisának áttekintése a Cisco útválasztókról és útválasztókról

Ami a Cisco hardvert illeti, a Windows nemsok felhasználó számára ismerős ablakot kínál. Minden parancsot a konzol terminálján kell megadni. És be kell tartania a következő szabályokat:

  • Ha kérdõjelet ad meg, akkor a Cisco megjeleníti az elérhető parancsok és operandusok teljes listáját;
  • Javasoljuk, hogy a nevet vagy a szükséges kulcsszót csökkentse a minimumra;
  • a parancssori szerkesztés a terminálkonzolon megengedett, ahogy a Linux vagy Unix rendszereken;
  • ha az operátor meggondolja magát egy vagy másik parancs végrehajtására, akkor megszakíthatja annak végrehajtását, ha a billentyűzetről beírja a NO szót;
  • Ahhoz, hogy a hozzáférési szintre 0-tól (kezdő) 15-ig (rendszergazda) menjen, be kell írnia a következő parancsot: engedélyezze az access_level_number lehetőséget.

SSH engedélyezése

cisco setup

A router telepítése a következővel kezdődhet:hogy az SSH alapértelmezés szerint hozzá lesz rendelve minden kapcsolathoz. Az SSH használatával bármilyen adatot továbbíthat egy távoli számítógépről titkosított csatornákon keresztül. Az SSH engedélyezéséhez a Cisco-ban a következőkre van szükség:

  • Engedélyezze a speciális jogosultsági módot az enable paranccsal.
  • Adja meg a pontos időt.
  • A rendszer közvetlen konfigurálásának elindításához ki kell adnia a következőt: router # configure terminal.
  • Ezután adja meg a domain nevet, és ezt a következő útmutatással hajtja végre: router (config) # ip domain név mydomain.ru.
  • A titkosítási kulcsot a következő paranccsal kell generálni: router (config) # crypto key generál rsa-t.
  • Új felhasználó megszerzéséhez csapatra van szükséga konzolon: router (config) # felhasználónév felhasználónév kiváltság 11 jelszó 7 my_passwd. A Cisco eszközt állítólag egy 11. szintű felhasználóval kell konfigurálni, akinek abszolút minden parancs nem érhető el. De létrehozhat egy teljesen kiváltságos felhasználót, ehhez nem a 11, hanem a maximális - 15 hozzáférési szintet kell megadnia.
  • A következő parancsokkal: router (config) # aaa új modell útvonal (config) # line vty 0 4 elindul az aaa protokoll, és engedélyezve van a terminálvonalak konfigurálása. Az itt megadott esetben 0-tól 4-ig.
  • A következő parancsok használatával: router (config-line) # transport input ssh router (config-line) # szinkron naplózást az alapértelmezett SSH-hoz rendeli.
  • Ez csak akkor marad, ha kilép az összes üzemmódból, majd elmenti a változtatásokat. Ez a következő parancsok használatával történik: router (config-line) #exit router (config) # exit router # write.

A Cisco portok konfigurálása

A Cisco portjainak globális beállításainak konfigurációs módjába való belépéshez be kell írnia a következő űrlapot:

konf t

interfész fa0 / 2.

A következő Cisco portok konfigurálhatók:

  • Belépési port.Ezt a terminálportot közvetlenül az ügyfél eszközre - modemre, útválasztóra vagy közvetlenül a számítógépre - továbbítják, ahol megcímklen forgalom érkezik. Ha a konzolon beírja a switchport módhoz való hozzáférést, akkor a kiválasztott port átkapcsol hozzáférési módra, és az összes forgalom elkezdi az 1. vlanon keresztül folyni. De ha a switchport access vlan 310 parancsot adja ki, akkor az adatok a 310 vlanig mennek.
  • Trunk port.Javasolt ezt a portot használni, ha a másik végén van hálózati eszköz - Ethernet kapcsolók, útválasztók stb. Ennek a portnak a használatához meg kell adnia a konzolban: a switchport mód törzs - a 2950 modellre működik, de a 2960-ason ez a parancs kissé más módon kerül beírásra:

switchport mód csomagtartó

kapcsolóport csomagtartó beágyazás dot1q.

Ha csak néhány vlant akar használni, akkor be kell írnia a konzolt: kapcsolótáblára a törzs allokált vlan 310, 555 - vagyis a vlan számokat vesszők választják el;

  • Hibrid port.A Cisco portok esetében a konfiguráció nem írja elő a hibrid porttal való együttműködést, azonban egy portot hibridnek is hozzárendelhet, ha a fő porthoz saját nativ vlanust választ ki. Megfontolhatja ezt a konzol következő parancsai szintaxisával:

kapcsolóport módú csomagtartó (a csomagtartó port létrehozva)

kapcsolóport csomagtartó megengedett 310,555 vlan (ilyen portokat a 310 és 555 vlanban használnak)

kapcsolóport törzs natív vlan 310 (az összes címkézetlen forgalom átkerül a 310 vlan-ra, a többi 555-re).

cisco portok

A port konfigurációs folyamatát a Cisco 2960 modell alkalmazásával vizsgálták, amely manapság a leggyakoribb. Más sorozatú készülékek esetében azonban a műveletek hasonlóak lesznek.

Hogyan lehet visszaállítani

A beállítások visszaállítása után a konfigurációs fájl törlődik, az összes finomítást újra elvégezni kell, ezért az alaphelyzetbe állítást gyakran extrém intézkedésnek tekintik.

Könnyű végrehajtani.Ehhez csak csatlakoztassa az útválasztót a konzolhoz kábellel, és írja be a parancsot a felügyeleti konzolba: Router # erase startup-config. És aztán: Újratöltés. Az útválasztót visszaállítják, a rendszer újraindítása után a rendszer teljesen tiszta lesz.

a cisco beállításainak visszaállítása

Érdemes megjegyezni, hogy a Cisco visszaállításaritkán szükséges. Ennek egyik vagy másik okát azonban még meg kell tenni. Ezenkívül ne felejtse el visszaállítani a regisztrációs értéket, miután a beállításokat a következő paranccsal állította vissza: config-register 0x2102.

A konfiguráció mentése

Minden hálózati berendezéshez, beleértve a Cisco-t, a konfiguráció nem minden. Azt is el kell tudni menteni, amit konfigurált, azaz menteni a végrehajtott módosításokat.

Kétféle megőrzés létezik a Cisco útválasztóin:

  • az eszköz RAM-ban;
  • nem felejtő, kezdő memóriában.

Az első típus mindegyikét aA változás során, de amikor a berendezést újraindítják, elvesznek, és a letöltés a kezdeti memóriából származó beállításokkal történik. A Cisco berendezéseit azonban úgy tervezték meg, hogy az indítási konfigurációban nem lehet közvetlenül módosítani. Az összes változtatás csak olvasható memóriába történő mentéséhez tegye a következőket:

  1. Másolja az aktuális beállításokat az elejére a következő paranccsal: #copy run-config startup-config.
  2. Másolja az aktuális beállításokat az FTP-kiszolgálóra: #copy running-config tftp: // kiszolgálónév paranccsal.

Harmadik féltől származó Cisco konfigurációs szoftver

A Cisco berendezéseknél a beállítások végrehajthatóksokkal könnyebb és gyorsabb, ha speciális programokat használ erre a célra. Ez azonban inkább ízlés kérdése: a tapasztalt rendszergazdák határozottan átalakultak a konzol interfészükhöz, és a természetben nincs erõszak arra, hogy elszakítsák őket.

ethernet kapcsolók

Ami a többit illeti, különösen a kezdők számára, javasolhat olyan alkalmazások letöltését, amelyek megkönnyítik a Cisco felszerelését:

  1. Mindenekelőtt ez egy szabványos Windows eszköz -Hyper Terminal program. A Windows legfrissebb verzióiban azonban nem kapható szabvány. A Hyper Terminal telepítéséhez ki kell választania a „Windows komponensek telepítése” lehetőséget, majd keresse meg a „Szabványos és segédprogramok” elemet, majd kattintson a „Összetétel” gombra. Ezután meg kell találnia a „Kommunikáció” elemet, majd kattintson újra a „Összetétel” elemre, és ellenőrizze a Hyper Terminal programot.
  2. A Putty egy ingyenes alkalmazás Windows és Linux számára, ez egy nagyon jó terminál emulátor. Számos rendszergazda kedveli őt.
  3. Cisco eszközcsatlakozási program -egy speciális program a Cisco hálózatok konfigurálására és formálására, jellemzői lenyűgözőek. Ennek megfelelően teljes mértékben kompatibilis az összes Cisco berendezéssel. Mindenekelőtt a Cisco eszközcsatlakozási programot olyan kezdő felhasználók számára adaptált alkalmazásként pozicionálják, akiknek kis hálózatot kell építeniük egy kis vállalkozás vagy otthoni léptékben.
  4. Egy jó program - a Putty analógja - Linuxban tekinthető a Minicom csomagnak.

GUI beállítások

Természetesen a parancsok kiosztása a terminálról egy tevékenység,amely nem vonzza minden felhasználót. És harmadik féltől származó programokat kell letölteni, néha nem ingyen. Lehetséges azonban a grafikus felület engedélyezése közvetlenül az internetes böngészőben. Ehhez először telepítenie kell egy speciális Java modult, amelyet letölthet a hivatalos Java webhelyről. A modul neve Jre. Ezenkívül szüksége van egy SDM alkalmazásra - telepíthető mind a routerre, mind az operációs rendszerre.

Ezután engedélyeket kell beállítania a böngészőben a felbukkanó ablakok megjelenítéséhez és az aktív tartalom elindításához.

Amint az SDM elindul, be kell vezetnie egy előre kiválasztott IP-címet a vlan1 porthoz. Azt is javasoljuk, hogy törölje a jelölést a HTTPS paraméter melletti négyzetből.

A Start gombra kattintás után megjelenik egy párbeszédpanel, ahol meg kell adnia a jelszó-bejelentkezés linket. Ha minden helyesen van megadva, akkor megjelenik a közvetlenül a böngészőben elindított SDM program munkaablaka.

A Linksys felállítása

Ha a felhasználó útválasztót kapottModelys Linksys, a grafikus környezetben történő felállítás időnként egyszerűsödik. Csatlakozás után elegendő beírni a böngésző címsorát: 192.168.1.1. Ezután a beállítási ablak betöltődik grafikus módban.

Először azonnal meg kell változtatnia a jelszót és a bejelentkezést,amelyeket alapértelmezés szerint a következőként adnak ki: admin - admin. Ezt az Adminisztráció fülre való belépés után lehet megtenni. Ugyanazon a lapon biztonsági másolatot készíthet a beállításokról.

Ezután lépjen a Vezeték nélküli - Basic Wireless elemreBeállítás, ezen a lapon állítsa a beállításokat kézi (Kézi) értékre. A titkos kulcs általában maga az eszköz sorszáma.

Csak a kiválasztott internetkapcsolat típusát kell kiválasztania, és a szolgáltató által megadott beállításokat a megfelelő oszlopokba kell vinnie.

A jelszóbeállítás finomságai

Összegzésképpen érdemes megjegyezni, hogy sok rendszergazdaNe tartsa tiszteletben a jelszavainak magánéletét. És teljesen hiábavaló, mert ha csak a jelszó létrehozása során korlátozódik a „jelszó” paraméterre, akkor sikeresen egyesítheti azt snmp használatával és veszélyeztetheti az egész rendszer biztonságát. Ezért javasolt a „titkos” paraméter használata a privilégiumokkal történő munkavégzéshez. A helyzet az, hogy ha a „jelszó” paramétert alkalmazza, akkor a jelszót egyértelmű szövegként tárolja a konfigurációs fájlban, és ha beírja a “titkos” paramétert, a jelszó titkosítva lesz.

Az utóbbi esetben egy parancs a jelszó beállításáhozA titkosításnak így kell kinéznie: Router (config) #enable titkos PASS , ahol a PASS a megadott jelszó. Ez beállítja a speciális módban történő használathoz szükséges jogosultságokat.

A Cisco berendezés egyik vagy másik modelljétől függően a hardver és a szoftver konfigurációi eltérhetnek, azonban általánosságban a kép pontosan úgy néz ki, mint a fentebb leírt.

tetszett:
0
Otthoni router
POE injektor: cél, leírás
Mit kell a Cisco tanfolyamokra?
Mi az aktív hálózat?
Hálózati kapcsoló -
Cisco Router: Leírás,
A LAN beállítása keresztül
A QoS beállítása és funkciói
D-Link Router - Egyszerű és
A router beállítása: rövid leírás
DIR-320 telepítése: lépésről lépésre
Hálózati tervezés.
Népszerű hozzászólások
Endoszkópos vizsgálatok:
"Pulmicort": utasítás
Moszkvai Urológiai Intézet: cím,
"Optix Forte": utasítás
A "Enalapril" gyógyszer: áttekintés
Mint hasznos tejet a gyerekeknek
"Rinostop": vélemény.
Hideg belégzés
Hasmenés a borjúban, mint kezelés?
kategória
Cars
üzleti
Otthon és család
Otthoni kényelem
Lelki fejlődés
Étel és ital
A törvény
egészség
Az internet
Művészet és szórakozás
karrier
számítógépek
szépség
értékesítés
divat
Hírek és társadalom
képződés
kapcsolatok
Kiadványok és cikkek írása
utazó
hirdetés
önkultiválás
Sport és fitness
a technológia
bevételek
hobby
Lelki fejlődés
A név Danil. A név, a származás, a sors és a rejtély jelentése
A templom "Váratlan öröm" a Marina Grove-ban: az építkezés története, szentélyek, istentiszteletek
Baphomet keresztény démon vagy pogány istenség?
Az álomkönyv: fehér kígyó
Miért nem tudsz előre gratulálni a születésnapodon: legendák és babonák
élelmiszer
Hogyan birkózni a nyírfa? Alapvető módszerek és előkészítési szabályok
Étel és ital
Fondue receptek otthon
Étel és ital
Tiramisu krém otthon. Krémes torta "Tiramisu" mascarpone-val
Étel és ital
Koktél "csavarhúzó": történelem, összetétel, receptek
Étel és ital
Túrós tészta: gyors, ízletes, hasznos
Étel és ital
A lencse főzésre való recept minden alkalomra
Étel és ital
y