/ / Cisco maršrutētāji: konfigurācija, modeļi. Tīkla aprīkojums

Cisco maršrutētāji: konfigurācija, modeļi. Tīkla aprīkojums

Cisco maršrutētāji ir sen un pareizi uzvarējušidaudzu lietotāju uzticība. Ar ticību un patiesību daudzus gadus viņi pārraida trafiku uz dažādām ierīcēm starp dažādu veidu tīkliem. Vārds "cisco" šodien ir kļuvis par sinonīmu tādiem jēdzieniem kā kvalitāte un uzticamība. Jo īpaši, tā kā Cisco maršrutētāja cena vienmēr tiek turēta pieņemamās robežās.

Cisco maršrutētāju un slēdžu raksturojums

Pašlaikdažādu Cisco slēdžu un maršrutētāju izplatīšana. Sērijā ir iekļauti vairāki modeļi, kas atšķiras pēc vairākiem parametriem. Tomēr visus tos var iedalīt šādās lielās grupās:

  • Pārnēsājamie maršrutētāji. Tās ir paredzētas maziem un vidējiem tīkliem.

  • Ierīces ar ISR - šiem Ethernet slēdžiem raksturīga ļoti elastīga arhitektūra. Instalējot dažādas lietojumprogrammas, varat gandrīz neierobežoti paplašināt savas iespējas.

  • Modulārās ierīces.Šādu ierīču iespējas var tikt paplašinātas, savienojot dažādus moduļus, lai jūs varētu elastīgi pārvaldīt aparatūras arhitektūru. Ieteicams iegādāties mazos un vidējos uzņēmumus.

Visas iesniegtās ierīces tiek izmantotas, lai saņemtu uninformācijas paketes pārraide trešajā OSI līmenī. Ar viņu palīdzību jūs varat veidot ļoti dažādu mērogu un mērķus. Cisco VPN tuneļu ierīces atbalsta: L2TP, DMVPN, IPsec, GRE un PPTP. VPN iestatīšana Cisco maršrutētājā ļaus datus pārsūtīt šifrētā privātajā kanālā.

cisco 2960

Cisco 2960 sērijas slēdžiem ir arī vairāki modeļi, taču tiem ir kopīgas īpašības:

  • L2 līmenis;
  • atbalstīto portu skaits ir 8, 24 vai 48;
  • Power PoE, PoE +;
  • pieslēguma drošības atbalsts;
  • porta ātrums var būt atšķirīgs, atkarībā no maršrutētāja modeļa - 100 megabiti un 1 gigabits;
  • dažos modeļos ir pieejama arī kraušanas iespēja, bet citās tā nav pieejama.

Cisco maršrutētāju iezīme iruzskata, ka tie bieži vien ir specializēti. Savā līnijā nav neviena universāla modeļa, kas varētu kalpot vienlīdz gan dzīvoklī, lai veidotu vietējo vietējo tīklu, gan uzņēmumā vai birojā. Katra rinda ir atbildīga par kaut ko par savu un dažreiz ir ļoti šaura specializācija. Tātad, izvēloties tīkla aprīkojumu no Cisco, šis punkts ir jāņem vērā: pat visdārgākais un progresīvāks maršrutētājs vai maršrutētājs var būt nevajadzīga karte un vadi vienā vietā un pilnīgi neaizstājama ierīce citā.

Norādījumi Cisco aprīkojuma konfigurēšanai

Iekārtas parasti konfigurē šādos veidos:

  1. Iestatiet Wi-Fi mērogojamos tīklus. Tas ir mērogots tīkls, kas ļauj elastīgi reaģēt uz visām nepieciešamajām izmaiņām un mazliet maksā, reorganizējot tīklu.
  2. Darbs, lai izveidotu interneta telefoniju, pamatojoties uzCisco. Tas var nozīmēt vietējā tīkla sakārtošanu gan vienā birojā, gan uzņēmumā, bet arī globālāk - apvienojot vairākus lokālos tīklus vienā. Ir iespējas, apvienojot no 350 lietotājiem līdz 30 000, kad tiek veikta kopu veidošana.
  3. Cisco-konfigurēšana ugunsmūri un IPS. Šī tīkla drošības konfigurācija ir vissvarīgākais atkļūdošanas darbā, un to nekādā gadījumā nedrīkst ignorēt.
  4. Tīkla uzraudzības rīku konfigurēšana.Ieteicams izmantot Cisco specializētu programmatūru. Sakarā ar to, ka nebūs problēmas ar saderību aparatūras un programmatūras komponentu, un administrators varēs jebkurā laikā, lai iegūtu objektīvu informāciju par tīkla darbu un laiku, lai reaģētu uz iespējamām problēmām.
  5. Konfigurējiet Cisco VPN.Tas nozīmē vairāku vietējo tīklu integrāciju vienā, ieskaitot tos, kurus teritoriāli atdala pietiekami lieli attālumi. Var būt arī nepieciešams atsevišķu darbinieku darbstaciju savienošana ar uzņēmuma kopējiem resursiem.

cisco vpn

Kā savienot maršrutētāju ar datoru

Protams, tīkla iekārtu uzstādīšanasākas ar savienojumu ar datoru. Maršrutētājs savieno datoru ar īpašu konsoles kabeli. Tad sākas termināļa emulators. No tā jums būs jāievada visas komandas nākotnē.

Daudzi maršrutētāji un maršrutētāji joprojām izmantopēc tam COM portu, lai izveidotu savienojumu ar datoru. Tomēr ne visām mūsdienu iekārtām ir šāda osta. Šādā gadījumā palīdziet īpašajiem adapteriem USB-COM. Atkarībā no konfigurācijas tie var tikt piegādāti ar tīkla aprīkojumu vai nē. Bet labāk ir izvēlēties modeli, kas sākotnēji atbalsta USB savienojuma metodi.

Porta numurs ir 9600/8-N-1.Ja vēlaties pārstartēt maršrutētāju ar tukšu starta konfigurāciju, jums jāizdod komanda: iespējot. Tiek ielādēts EXEC režīms. Lai sāktu no nulles, jums jāievada komanda: izdzēst startup-config. Un atsāknējiet aparatūru ar komandu: reload. Kad operētājsistēma jautā, vai jāievada iestatījumu logs, jums ir jāatbild negatīvi.

Tomēr visu iepriekšminēto nevar izdarīt, ja nav nepieciešams iegūt tukšu konfigurāciju.

maršrutētāja iestatīšana

Konsoles komandu sintakse pārskats par Cisco maršrutētājiem un maršrutētājiem

Что касается оборудования Cisco, Windows не piedāvā pazīstamu daudziem lietotājiem loga interfeisu. Visas komandas tiek ievadītas caur konsoles termināli. Jums vajadzētu ievērot šādus noteikumus:

  • ja ievadāt jautājuma zīmi, tad Cisco parādīs visu pieejamo komandu un operandu sarakstu;
  • ieteicams samazināt vārdu vai nepieciešamo atslēgvārdu līdz minimālajam ierobežojumam;
  • ir atļauts rediģēt komandrindu termināļa konsolē, kā tas tiek darīts Linux vai Unix sistēmās;
  • ja operators maina savas domas, lai izpildītu vienu vai otru komandu, tad viņš var pārtraukt tās izpildi, no tastatūras ievadot vārdu NO;
  • Lai pārietu uz piekļuves līmeni no 0 (iesācējs) līdz 15 (administrators), jums jāievada komanda: iespējot piekļuves līmeni_numurs.

SSH iespējot

cisco iestatīšana

Maršrutētāja uzstādīšana var sākties arka SSH pēc noklusējuma tiks piešķirts visiem savienojumiem. Izmantojot SSH, jūs varat pārsūtīt visus datus no attāla datora, izmantojot šifrētus kanālus. Lai Cisco iespējotu SSH, jums:

  • Iespējot uzlaboto privilēģiju režīmu, izmantojot komandu iespējot.
  • Norādiet precīzu pašreizējo laiku.
  • Lai sāktu tieši konfigurēt sistēmu, jums jāizdod komanda: maršrutētājs # konfigurēt terminālu.
  • Tālāk norādiet domēna vārdu, un tas tiek darīts, izmantojot komandu: router (config) # ip domēna nosaukums mydomain.ru.
  • Šifrēšanas atslēgu ģenerē komanda: router (config) # kripto atslēga ģenerē rsa.
  • Lai pievienotu jaunu lietotāju, jums ir nepieciešama komandakonsolē: router (config) # username UserName privilēģija 11 parole 7 my_passwd. Šeit Cisco ierīcei it kā jākonfigurē ar 11. līmeņa lietotāju, kuram nav pieejamas pilnīgi visas komandas. Bet jūs varat izveidot pilnīgi priviliģētu lietotāju, tam jums jānorāda piekļuves līmenis nevis 11, bet maksimālais - 15.
  • Izmantojot komandas: router (config) # aaa new-model <Enter> route (config) # line vty 0 4 tiek sākts aaa protokols un iespējota terminālu līniju konfigurācija. Šeit parādītajā gadījumā no 0 līdz 4.
  • Izmantojot komandas: router (config-line) # transport input ssh <Enter> router (config-line) # synchronous logging SSH piešķir kā noklusējumu.
  • Atliek tikai iziet no visiem režīmiem un pēc tam saglabāt izmaiņas. Tas tiek darīts ar šādu komandu kopu: router (config-line) #exit <Enter> router (config) # exit <Enter> router # write.

Kā konfigurēt Cisco porti

Lai ievadītu Cisco ostu globālo iestatījumu konfigurēšanas režīmu, jums jāievada šāda komanda:

konf. t

saskarne fa0 / 2.

Var konfigurēt šādas Cisco porti:

  • Piekļuves ports. Šis termināla ports tiek izvadīts tieši uz klienta ierīci - modemu, maršrutētāju vai tieši uz datoru, kur nonāks nepiesaistīta trafika. Ja konsolē ierakstāt piekļuvi switchport mode piekļuvei, izvēlētais ports tiek pārslēgts uz piekļuves darbības režīmu, un visa trafika sāks plūst caur vlan 1. Bet, ja jūs izsniedzat komandu switchport access vlan 310, dati nonāks vlan 310.
  • Bagāžas nodalījuma osta. Šo portu ieteicams izmantot, ja otrā galā ir tīkla ierīce - Ethernet slēdži, maršrutētāji uc

komutācijas režīma bagāžnieks

switchport bagāžnieka iekapsulēšana dot1q.

Ja jums jāizmanto tikai daži vlan, tad konsolē jāievada: switchport bagāžas nodalījums vlan 310, 555 - tas ir, vlan numuri ir atdalīti ar komatiem;

  • Hibrīda osta. Cisco portiem konfigurācija neparedz darbu ar hibrīdportu, tomēr ostu varat piešķirt kā hibrīdportu, ja maģistrālajam portam piešķirat savu nativ vlan. To var redzēt, izmantojot konsolē esošo komandu sintakses piemēru:

switchport mode bagāžnieks (tiek izveidots bagāžas nodalījuma ports)

switchport bagāžas nodalījums vlan 310,555 (tiek izmantotas tādas ostas kā vlan 310 un 555)

switchport bagāžas nodalījuma vlan 310 (visa nepiezīmētā satiksme tiek pārsūtīta uz vlan 310, bet pārējā - uz 555).

cisco porti

Porta konfigurācijas process tika pārbaudīts, izmantojot Cisco 2960 modeļa piemēru - vienu no mūsdienās visizplatītākajiem. Tomēr citu sēriju ierīcēm darbības būs līdzīgas.

Kā atiestatīt iestatījumus

Pēc iestatījumu atiestatīšanas konfigurācijas fails tiek notīrīts, visa precizēšana būs jāveic vēlreiz, un tāpēc atiestatīšana bieži tiek uzskatīta par pēdējo iespēju.

To nav grūti paveikt.Lai to izdarītu, jums vienkārši jāpievieno maršrutētājs ar kabeli konsolei un vadības konsolē jāievada komanda: Router # erase startup-config. Un tad: Pārlādēt. Maršrutētājs tiek atiestatīts, pēc restartēšanas konfigurācija būs pilnīgi tīra.

atiestatīt cisco

Ir vērts atzīmēt, ka Cisco atiestatīšanareti vajadzīgs. Tomēr viena vai otra iemesla dēļ tas joprojām ir jādara. Tāpat pēc iestatījumu atjaunošanas nedrīkst aizmirst atgriezt reģistra vērtību ar komandu: config-register 0x2102.

Kā saglabāt konfigurāciju

Jebkura tīkla aprīkojuma, ieskaitot Cisco, iestatīšana vēl nav viss. Jums arī jāspēj saglabāt konfigurētais, tas ir, saglabāt veiktās izmaiņas.

Cisco maršrutētājos ir divu veidu ietaupījumi:

  • ierīces RAM;
  • nepastāvīgā sākuma atmiņā.

Pirmais veids reģistrē visu, ko ražojisizmaiņas, bet, restartējot iekārtu, tās tiek pazaudētas, un ielāde notiks ar iestatījumiem no sākuma atmiņas. Tomēr Cisco aprīkojums ir veidots tā, ka nav iespējams tieši mainīt startēšanas konfigurāciju. Lai saglabātu visas izmaiņas pastāvīgajā atmiņā, jums jāveic šādas darbības:

  1. Kopējiet pašreizējos iestatījumus startēšanas laikā ar komandu: #copy running-config startup-config.
  2. Kopējiet pašreizējos iestatījumus FTP serverī ar komandu: #copy running-config tftp: // servera_nosaukums.

Trešās puses Cisco konfigurācijas programmatūra

Cisco aprīkojumu var konfigurētdaudz vieglāk un ātrāk, ja šiem nolūkiem izmantojat specializētas programmas. Tomēr tas drīzāk ir gaumes jautājums: norūdīti sysadmins ir stingri iesakņojušies viņu konsoles saskarnē, un dabā nav spēku, kas tos no tā norautu.

Ethernet slēdži

Pārējiem, īpaši iesācējiem, var ieteikt lejupielādēt dažas lietojumprogrammas, kas var atvieglot Cisco aprīkojuma konfigurēšanu:

  1. Pirmkārt, tas ir standarta Windows rīks -Hyper Terminal programma. Tomēr jaunākajās Windows versijās tas nav standarta aprīkojums. Lai instalētu Hyper Terminal, jums jāizvēlas "Install Windows Components", pēc tam atrodiet vienumu "Standarta un pakalpojumu lietojumprogrammas" un noklikšķiniet uz ekrāna pogas "Saturs". Tālāk jums jāatrod vienums "Komunikācija" un vēlreiz noklikšķiniet uz "Kompozīcija" un jāpārbauda Hyper Terminal programma.
  2. Putty ir bezmaksas Windows un Linux lietojumprogramma, kas ir diezgan labs termināļa emulators. Tam dod priekšroku daudzi sistēmas administratori.
  3. Cisco ierīču savienojumu programma -specializēta programma Cisco tīklu konfigurēšanai un veidošanai, tās īpašības ir iespaidīgas. Attiecīgi tam ir pilnīga 100% saderība ar visu Cisco aprīkojumu. Pirmkārt, Cisco ierīču savienojumu programma tiek pozicionēta kā lietojumprogramma, kas pielāgota iesācēju lietotājam, kuram maza uzņēmuma vai mājas mērogā jāveido maza izmēra tīkls.
  4. Laba programma - Putty analogs - Linux ir Minicom pakete.

Grafiskās konfigurācijas saskarne

Protams, komandu izsniegšana no termināla ir nodarbošanās,kas ne visiem lietotājiem patiks. Un trešo pušu programmas ir nepieciešams lejupielādēt, dažreiz ne bez maksas. Tomēr ir iespējams iespējot grafisko interfeisu tieši interneta pārlūkprogrammā. Lai to izdarītu, vispirms jāinstalē īpašs Java modulis, kuru var lejupielādēt no oficiālās Java vietnes. Moduli sauc par Jre. Turklāt ir nepieciešama SDM lietojumprogramma - to var instalēt gan pašā maršrutētājā, gan operētājsistēmā.

Pēc tam pārlūkprogrammā ir jāiestata atļaujas, lai parādītu uznirstošos logus un palaistu aktīvo saturu.

Tiklīdz sākas SDM, jums būs jāievada vlan1 porta iepriekš izvēlētā IP adrese. Ieteicams arī noņemt atzīmi no izvēles rūtiņas blakus opcijai HTTPS.

Pēc noklikšķināšanas uz pogas Sākt parādīsies dialoglodziņš, kurā jums būs jāievada paroles un pieteikšanās saite. Ja viss ir ievadīts pareizi, parādīsies SDM programmas darba logs, kas darbojas tieši pārlūkprogrammā.

Linksys modeļa līnijas iestatīšana

Ja lietotājs ieguva maršrutētāju noLinksys modeļa līnijas uzstādīšana grafiskajā vidē ir ievērojami vienkāršota. Pēc savienojuma izveidošanas būs pietiekami ierakstīt pārlūka adreses joslā: 192.168.1.1. Un pēc tam iestatījumu logs tiks ielādēts grafiskajā režīmā.

Vispirms jums nekavējoties jāmaina parole un lietotājvārds,kas pēc noklusējuma tiek doti kā: admin - admin. Tas tiek darīts pēc tam, kad esat atvēris cilni Administrācija. Tajā pašā cilnē varat izveidot iestatījumu dublējumu.

Tālāk jums jādodas uz Wireless - Basic WirelessIestatīšana, šajā cilnē iestatīšanas parametrus iestatiet uz Manuāli. Slepenā atslēga parasti ir pašas ierīces sērijas numurs.

Atliek tikai atlasīt izmantotā interneta savienojuma veidu un vadīt pakalpojumu sniedzēja norādītajos iestatījumos attiecīgajās kolonnās.

Paroļu iestatīšanas smalkumi

Noslēgumā ir vērts atzīmēt, ka daudzi sysadminsneievēro viņu paroļu slepenību. Un tas ir pilnīgi veltīgi, jo, izveidojot paroli, jūs aprobežojaties tikai ar vienu parametru "parole", tad to var veiksmīgi "apvienot" caur snmp un apdraudēt visas sistēmas drošību. Tāpēc režīmam darbam ar privilēģijām ieteicams izmantot parametru "slepenais". Lieta ir tāda, ka, ja izmantojat parametru "parole", tad parole konfigurācijas failā tiks saglabāta skaidrā tekstā, un, ierakstot parametru "slepenais", parole tiks šifrēta.

Pēdējā gadījumā komanda paroles iestatīšanai aršifrēšanai vajadzētu izskatīties apmēram šādi: Router (config) #enable secret <i> PASS </i>, kur PASS ir norādītā parole. Tas nosaka paplašinātā režīma paroli ar privilēģijām.

Atkarībā no konkrēta Cisco aprīkojuma modeļa aparatūras un programmatūras daļu konfigurācija var atšķirties, taču kopumā attēls izskatās tieši tāds, kā aprakstīts iepriekš.

Patīk:
0
Maršrutētāji mājām
POE inžektors: apzīmējums, apraksts
Ko vajag Cisco kursi?
Kas ir aktīvs tīkls?
Tīkla slēdzis -
Cisco maršrutētājs: apraksts
Vietējā tīkla konfigurēšana caur
QoS konfigurācija un funkcijas
D-Link Router - vienkāršs un vienkāršs
Maršrutētāja konfigurēšana: īss apraksts
DIR-320 iestatīšana: soli pa solim
Tīkla plānošana.
Populāras ziņas
Endoskopiskās izmeklēšanas:
"Pulmikorts": apmācība par
Maskavas Uroloģijas pētniecības institūts: adrese,
"Optix Forte": apmācība par
Zāles "Enalaprils": atsauksmes
Noderīgs piens bērniem
"Rinostop": atsauksmes.
Ieelpošana ar aukstu
Caureja teļš nekā ārstēt?
Kategorijas
Automašīnas
Bizness
Mājai un ģimenei
Mājas mājīgums
Garīgā attīstība
Ēdiens un dzēriens
Likums
Veselība
Internets
Māksla un izklaide
Karjera
Datori
Skaistums
Mārketings
Modes
Ziņas un sabiedrība
Izglītība:
Attiecības
Publikācijas un rakstiski raksti
Ceļošana
Reklāma
Pašpilnība
Sports un fitness
Tehnoloģija
Finanses
Hobijs
Garīgā attīstība
Nosaukums ir Danil. Nosaukuma, izcelsmes, likteņa un noslēpuma nozīme
Templis "Negaidīta prieka" Marina Grove: būvniecības vēsture, svētnīcas, dievkalpojumi
Bafmoms ir kristietis vai dievība?
Sava grāmatu saraksts: balta čūska
Kāpēc jūs nevarat apsveikt dzimšanas dienas priekšā: leģendas un māņticības
Pārtika
Kā marinēt bērzus? Pamata metodes un sagatavošanas noteikumi
Ēdiens un dzēriens
Fondue receptes mājās
Ēdiens un dzēriens
Tiramisu krēms mājās. Krējums "Tiramisu" ar mascarpone
Ēdiens un dzēriens
Kokteilis "Skrūvgriezis": vēsture, kompozīcija, receptes
Ēdiens un dzēriens
Ķiršu mīkla: ātra, garšīga, noderīga
Ēdiens un dzēriens
Lēcu gatavošanas recepte visiem gadījumiem
Ēdiens un dzēriens
yup