/ Router Cisco: configurazione, modelli. Apparecchiature di rete

Router Cisco: configurazione, modelli. Apparecchiature di rete

Маршрутизаторы Cisco давно и по праву завоевали fiducia da molti utenti. Fedelmente, da molti anni trasmettono traffico a vari dispositivi tra i più diversi tipi di reti. La parola "Cisco" oggi è diventata sinonimo di concetti come qualità e affidabilità. Inoltre, il prezzo di un router Cisco è sempre compreso nell'intervallo accettabile.

Caratteristiche dei router e degli switch Cisco

В настоящее время получили широкое Distribuzione di varie serie di switch e router Cisco. La serie comprende diversi modelli che si differenziano per una serie di caratteristiche. Tuttavia, tutti possono essere suddivisi nei seguenti grandi gruppi:

  • Router portatili. Sono progettati per il collegamento in rete di piccole e medie dimensioni.

  • Dispositivi con un prefisso ISR: tali switch Ethernet sono caratterizzati da un'architettura molto flessibile. Installando vari tipi di applicazioni, è possibile espandere le loro capacità quasi illimitate.

  • Модульные устройства.Le capacità di tali dispositivi possono essere espanse attraverso la connessione di vari moduli, in modo da poter controllare in modo flessibile l'architettura delle apparecchiature. Consigliato per l'acquisizione da parte di piccole e medie imprese.

Tutti i dispositivi presentati funzionano in ricezione etrasmissione di pacchetti di informazioni al terzo livello di OSI. Con il loro aiuto, puoi costruire reti di varie dimensioni e scopi. I dispositivi tunnel VPN Cisco supportano quanto segue: L2TP, DMVPN, IPsec, GRE e PPTP. L'impostazione di una VPN su un router Cisco ti consentirà di trasferire dati su un canale privato crittografato.

cisco 2960

Gli switch Cisco serie 2960 hanno anche diversi modelli, ma le loro caratteristiche comuni sono:

  • livello L2;
  • numero di porte supportate - 8, 24 o 48;
  • PoE power, PoE +;
  • supporto per la sicurezza della connessione;
  • la velocità della porta può essere diversa, a seconda del modello di router - per 100 megabit e 1 gigabit;
  • l'accatastamento è possibile anche in alcuni modelli, ma non in altri.

Una caratteristica dei router Cisco èconsidera che sono spesso altamente specializzati. Non esiste un modello universale nella loro linea che possa servire ugualmente in un appartamento per formare una rete locale domestica, o in un'azienda o in ufficio. Ogni linea è responsabile di qualcosa di proprio e talvolta ha una specializzazione molto ristretta. Quindi, quando si sceglie un'apparecchiatura di rete da Cisco, questo punto deve essere preso in considerazione: anche il router o il router più costoso e avanzato può rivelarsi un insieme inutile di schede e fili in un posto e un dispositivo assolutamente indispensabile in un altro.

Indicazioni sulle apparecchiature Cisco

L'impostazione dell'apparecchiatura di solito avviene nelle seguenti aree:

  1. Configurare reti scalabili Wi-Fi. Sono le reti ridimensionate che successivamente consentono di rispondere in modo flessibile a tutte le modifiche necessarie e di ridurre i costi durante la riorganizzazione della rete.
  2. Lavorare sulla configurazione della telefonia via Internet basata suCisco. Ciò può significare la disposizione di una rete locale sia all'interno dello stesso ufficio o impresa, sia più globale, combinando più reti locali in una sola. Ci sono opzioni per combinare da 350 utenti a 30.000 nel clustering.
  3. Cisco Configura Firewall e IPS. Questa impostazione di sicurezza della rete è il punto più importante nel lavoro di debug, che non deve essere trascurato in ogni caso.
  4. Настройка средств мониторинга сетей.Si consiglia di utilizzare software specializzato di Cisco. Grazie a ciò, non ci saranno problemi con la compatibilità dei componenti software e hardware e l'amministratore sarà in grado di ricevere informazioni obiettive in qualsiasi momento relative al funzionamento della rete e di rispondere in tempo a possibili problemi.
  5. Настройка Cisco VPN.Con questo si intende l'unione di più reti locali in una, comprese quelle spaziate geograficamente su distanze abbastanza grandi. Potrebbe inoltre essere necessario collegare le postazioni di lavoro dei singoli dipendenti alle risorse condivise dell'azienda.

cisco vpn

Come collegare un router a un computer

Naturalmente, la configurazione delle apparecchiature di reteinizia collegandolo al tuo computer. Il router si collega al PC utilizzando un cavo console dedicato. Quindi si avvia l'emulatore di terminale. Tutti i comandi dovranno essere inseriti da esso in futuro.

Molti router e router usano ancoraquindi la porta COM per la connessione a un computer. Tuttavia, non tutte le macchine moderne hanno tale porta. In questo caso, saranno utili adattatori speciali su USB-COM. A seconda della configurazione, possono essere forniti completi di apparecchiature di rete o non forniti. Ma è meglio scegliere un modello che inizialmente supporta già un metodo di connessione USB.

В качестве порта указывается: 9600/8-N-1.Se si desidera riavviare il router con una configurazione di avvio vuota, è necessario emettere il comando: abilita. Questo carica la modalità EXEC. Per iniziare da zero, è necessario immettere il comando: cancella startup-config. E riavviare l'hardware con il comando: ricaricare. Alla domanda del sistema operativo sull'accesso alla finestra delle impostazioni, è necessario rispondere negativamente.

Tuttavia, tutto quanto sopra può essere omesso se non è necessario ottenere una configurazione vuota.

installazione di un router

Comprensione della sintassi dei comandi della console in router e router Cisco

Per quanto riguarda l'hardware Cisco, Windows nooffre un'interfaccia a finestra familiare a molti utenti. Tutti i comandi vengono immessi tramite il terminale della console. E allo stesso tempo, dovresti rispettare le seguenti regole:

  • se si immette un punto interrogativo, Cisco visualizzerà un elenco completo di comandi e operandi disponibili;
  • si consiglia di accorciare il nome o la parola chiave richiesta al limite minimo;
  • è consentito modificare la riga di comando nella console del terminale, come si fa nei sistemi Linux o Unix;
  • se l'operatore cambia idea per eseguire questo o quel comando, allora può interromperne l'esecuzione digitando la parola NO da tastiera;
  • per passare al livello di accesso da 0 (principiante) a 15 (amministratore), è necessario inserire il comando: enable Access_level_number.

Abilitazione di SSH

cisco setting

L'installazione del router può iniziare conche SSH verrà assegnato a tutte le connessioni per impostazione predefinita. Con SSH, puoi trasferire qualsiasi dato da un computer remoto su canali crittografati. Per abilitare SSH con Cisco, è necessario:

  • Abilita la modalità operativa estesa con privilegi utilizzando il comando enable.
  • Specificare l'ora esatta corrente.
  • Per avviare direttamente la configurazione del sistema, è necessario eseguire il comando: router # configure terminal.
  • Successivamente, è necessario specificare il nome del dominio e questo viene fatto utilizzando il comando: router (config) # ip nome dominio miodominio.ru.
  • La chiave di crittografia è generata dal comando: router (config) # crypto key generate rsa.
  • Per aggiungere un nuovo utente, è necessario il comandonella console: router (config) # username UserName privilegio 11 password 7 my_passwd. Qui, per un dispositivo Cisco, dovrebbe essere configurato con un utente di livello 11 che non ha accesso a tutti i comandi. Ma puoi creare un utente completamente privilegiato, per questo devi specificare il livello di accesso non 11, ma il massimo - 15.
  • Usando i comandi: router (config) # aaa new-model <Enter> route (config) # line vty 0 4 il protocollo aaa viene avviato e la configurazione per le linee terminali è abilitata. Nel caso mostrato qui, da 0 a 4.
  • Usando i comandi: router (config-line) # transport input ssh <Enter> router (config-line) # logging synchronous è assegnato da SSH come impostazione predefinita.
  • Resta solo da uscire da tutte le modalità e quindi salvare le modifiche. Questo viene fatto con il seguente insieme di comandi: router (config-line) #exit <Enter> router (config) # exit <Enter> router # write.

Come configurare le porte Cisco

Per accedere alla modalità di configurazione delle impostazioni globali per le porte in Cisco, è necessario digitare un comando come questo:

conf t

interfaccia fa0 / 2.

È possibile configurare le seguenti porte Cisco:

  • Porta di accesso.Questa porta del terminale viene inviata direttamente al dispositivo del client: un modem, un router o direttamente a un PC, dove arriverà il traffico senza tag. Se si digita switchport mode access nella console, la porta selezionata passa alla modalità operativa di accesso e tutto il traffico inizierà a fluire attraverso vlan 1. Ma se si immette il comando switchport access vlan 310, i dati andranno a vlan 310.
  • Porta del tronco.Si consiglia di utilizzare questa porta se è presente un dispositivo di rete all'altra estremità: switch Ethernet, router, ecc. Per utilizzare questa porta, è necessario scrivere nella console: trunk in modalità switchport - funziona sul modello 2950. Ma su 2960 questo comando viene inserito in un modo leggermente diverso:

trunk in modalità switchport

switchport trunk incapsulamento dot1q.

Se è necessario utilizzare solo alcuni vlan, nella console è necessario immettere: switchport trunk alloved vlan 310, 555, ovvero i numeri vlan sono separati da virgole;

  • Porta ibrida.Per le porte Cisco, la configurazione non prevede il funzionamento con una porta ibrida, tuttavia, è possibile assegnare una porta come porta ibrida se si assegna il proprio vlan nativo alla porta trunk. Puoi vederlo usando l'esempio della sintassi dei seguenti comandi nella console:

trunk in modalità switchport (viene creata la porta trunk)

trunk switchport alloved vlan 310,555 (vengono utilizzate porte come vlan 310 e 555)

trunk switchport nativo vlan 310 (tutto il traffico senza tag viene inoltrato a vlan 310 e il resto a 555).

cisco ports

Il processo di configurazione della porta è stato esaminato utilizzando l'esempio del modello Cisco 2960, uno dei più comuni oggi. Tuttavia, per i dispositivi di altre serie, le azioni saranno simili.

Come ripristinare le impostazioni

Dopo che le impostazioni sono state ripristinate, il file di configurazione viene cancellato, sarà necessario ripetere tutte le operazioni di regolazione fine e pertanto il ripristino è spesso considerato come l'ultima risorsa.

Non è difficile da realizzare.Per fare ciò, è sufficiente collegare il router con un cavo alla console e immettere il comando nella console di controllo: Router # erase startup-config. E poi: Ricarica. Il router viene ripristinato, dopo il riavvio la configurazione sarà assolutamente pulita.

resetta cisco

Vale la pena notare che il ripristino di Ciscoraramente richiesto. Tuttavia, per un motivo o per l'altro, questo deve ancora essere fatto. Inoltre, dopo aver ripristinato le impostazioni, non dimenticare di restituire il valore del registro con il comando: config-register 0x2102.

Come salvare la configurazione

Per qualsiasi apparecchiatura di rete, incluso Cisco, la configurazione non è tutto. È inoltre necessario poter salvare ciò che è stato configurato, ovvero salvare le modifiche apportate.

Esistono due tipi di salvataggio nei router Cisco:

  • nella RAM del dispositivo;
  • in memoria iniziale non volatile.

Il primo tipo registra tutti prodotti damodifiche, ma quando l'apparecchiatura viene riavviata, vengono perse e verrà eseguito il caricamento con le impostazioni dalla memoria di avvio. Tuttavia, l'apparecchiatura Cisco è progettata in modo tale che è impossibile modificare direttamente la configurazione iniziale. Per salvare tutte le modifiche nella memoria permanente, è necessario effettuare le seguenti operazioni:

  1. Copiare le impostazioni correnti all'avvio con il comando: #copy running-config startup-config.
  2. Copiare le impostazioni correnti sul server FTP con il comando: #copy running-config tftp: // nome_server.

Software di configurazione Cisco di terze parti

Per le apparecchiature Cisco, è possibile eseguire la configurazionemolto più facile e veloce se usi programmi specializzati per questi scopi. Tuttavia, questa è più una questione di gusti: gli amministratori di sistema esperti sono saldamente radicati nella loro interfaccia della console e non c'è alcuna forza in natura che li allontani da essa.

interruttori ethernet

Al resto, soprattutto ai principianti, può essere consigliato di scaricare alcune applicazioni che possono facilitare il compito di configurare le apparecchiature Cisco:

  1. Prima di tutto, questo è uno strumento standard di Windows -Programma Hyper Terminal. Tuttavia, nelle versioni recenti di Windows, non è di serie. Per installare Hyper Terminal, è necessario selezionare "Installa componenti Windows", quindi individuare la voce "Applicazioni standard e di servizio" e fare clic sul pulsante a video "Contenuti". Successivamente, è necessario trovare la voce "Comunicazione" e fare nuovamente clic su "Composizione" e controllare il programma Hyper Terminal.
  2. Putty è un'applicazione gratuita per Windows e Linux che è un ottimo emulatore di terminale. È preferito da molti amministratori di sistema.
  3. Programma Cisco Device Connections -programma specializzato per la configurazione e la formazione di reti Cisco, le sue caratteristiche sono impressionanti. Di conseguenza, ha la piena compatibilità al 100% con tutte le apparecchiature Cisco. Prima di tutto, il programma Cisco Device Connections è posizionato come un'applicazione adattata per un utente inesperto che ha bisogno di costruire una rete di piccole dimensioni all'interno di una piccola impresa o scala domestica.
  4. Un buon programma - un analogo di Putty - in Linux è il pacchetto Minicom.

Interfaccia grafica di configurazione

Ovviamente impartire comandi dal terminale è un'occupazione,che non tutti gli utenti apprezzeranno. E i programmi di terze parti devono essere scaricati, a volte non gratuitamente. Tuttavia, è possibile abilitare l'interfaccia grafica direttamente nel browser Internet. Per fare ciò, prima è necessario installare uno speciale modulo Java, che può essere scaricato dal sito Web ufficiale di Java. Il modulo si chiama Jre. Inoltre, è necessaria l'applicazione SDM: può essere installata sia sul router stesso che sul sistema operativo.

Successivamente, è necessario impostare le autorizzazioni nel browser per mostrare i popup e avviare il contenuto attivo.

Una volta avviato SDM, sarà necessario guidare nell'indirizzo IP preselezionato per la porta vlan1. Si consiglia inoltre di deselezionare la casella accanto all'opzione HTTPS.

Dopo aver fatto clic sul pulsante di avvio, verrà visualizzata una finestra di dialogo in cui sarà necessario inserire la coppia password-login. Se tutto è inserito correttamente, apparirà una finestra funzionante del programma SDM, in esecuzione direttamente nel browser.

Impostazione della linea di modelli Linksys

Se l'utente ha ricevuto un router dalinea modello di Linksys, il compito di impostare in un ambiente grafico è notevolmente semplificato. Dopo la connessione, sarà sufficiente digitare nella barra degli indirizzi del browser: 192.168.1.1. Dopodiché la finestra delle impostazioni verrà caricata in modalità grafica.

Per prima cosa devi cambiare immediatamente la password e il nome utente,che per impostazione predefinita sono dati come: admin - admin. Questo viene fatto dopo essere andato alla scheda Amministrazione. Nella stessa scheda è possibile eseguire un backup delle impostazioni.

Successivamente, devi andare a Wireless - Wireless di baseConfigurazione, in questa scheda impostare i parametri di configurazione su Manuale. La chiave segreta è solitamente il numero di serie del dispositivo stesso.

Resta solo da selezionare il tipo di connessione Internet utilizzata e da guidare nelle impostazioni fornite dal provider nelle apposite colonne.

Le sottigliezze dell'impostazione delle password

In conclusione, vale la pena notare che molti amministratori di sistemanon rispettate la segretezza delle loro password con il dovuto rispetto. Ed è del tutto inutile, perché se ti limiti a un solo parametro "password" durante la creazione di una password, allora questa può essere "unita" con successo tramite snmp e mettere a repentaglio la sicurezza dell'intero sistema. Ecco perché si consiglia di utilizzare il parametro "segreto" per la modalità di lavoro con i privilegi. Il punto è che se si utilizza il parametro "password", la password verrà memorizzata in testo non crittografato nel file di configurazione e se si digita il parametro "secret", la password verrà crittografata.

In quest'ultimo caso, il comando per impostare la password conla crittografia dovrebbe essere simile a questa: Router (config) #enable secret <i> PASS </i>, dove PASS è la password specificata. Imposta la password per la modalità estesa con privilegi.

A seconda di un particolare modello di apparecchiatura Cisco, la configurazione delle parti hardware e software può variare, ma in generale l'immagine appare esattamente come descritto sopra.

piaciuto:
0
Router domestici
Iniettore POE: scopo, descrizione
Di cosa hanno bisogno i corsi Cisco?
Cos'è una rete attiva
Switch di rete -
Cisco Router: descrizione,
Configurazione della LAN tramite
Impostazioni e caratteristiche QoS
Router D-Link: semplice e
Installazione del router: breve descrizione
Installazione DIR-320: Procedura dettagliata
Pianificazione della rete.
Post popolari
Esami endoscopici:
"Pulmicort": istruzioni su
Istituto di ricerca di urologia a Mosca: indirizzo,
"Optix Forte": istruzioni su
Il farmaco "Enalapril": recensioni
Di latte utile per i bambini
"Rinostop": recensioni.
Inalazione a freddo
Diarrea nel vitello che trattare?
categoria
auto
affari
Casa e famiglia
Accoglienza familiare
Sviluppo spirituale
Cibo e bevande
La legge
salute
Internet
Arte e intrattenimento
carriera
computer
bellezza
marketing
moda
Notizie e società
formazione
relazioni
Pubblicazioni e articoli di scrittura
viaggiante
pubblicità
auto-coltivazione
Sport e fitness
della tecnologia
finanza
hobby
Sviluppo spirituale
Il nome è Danil. Il significato del nome, origine, destino e mistero
Il Tempio "gioia inaspettata" nel Marina Grove: la storia della costruzione, santuari, servizi di culto
Baphomet è un demone cristiano o una divinità pagana?
Elenco dei libri dei sogni: serpente bianco
Perché non puoi congratularti in anticipo per il tuo compleanno: leggende e superstizioni
cibo
Come mettere sotto aceto betulle? Metodi di base e regole di preparazione
Cibo e bevande
Ricette fonduta a casa
Cibo e bevande
Crema per tiramisù a casa. Crema per torta "Tiramisù" con mascarpone
Cibo e bevande
Cocktail "Cacciavite": storia, composizione, ricette
Cibo e bevande
Impasto di cagliata: veloce, gustoso, utile
Cibo e bevande
La ricetta per cucinare le lenticchie per tutte le occasioni
Cibo e bevande
y