/ / Cisco routery: konfigurácia, modely. sieťový hardvér

Cisco routery: konfigurácia, modely. Sieťové zariadenia

Smerovače Cisco už dlho a oprávnene vyhrávajúdôvera mnohých používateľov. Je pravda, že už mnoho rokov prenášajú prenos na rôzne zariadenia medzi najrôznejšími typmi sietí. Slovo „cisco“ sa dnes stalo synonymom pre pojmy ako kvalita a spoľahlivosť. Cena smerovača Cisco sa navyše vždy udržiava v prijateľnom rozsahu.

Charakteristika smerovačov a prepínačov Cisco

В настоящее время получили широкое Distribúcia rôznych sérií prepínačov a smerovačov Cisco. Táto séria obsahuje niekoľko modelov, ktoré sa líšia počtom charakteristík. Všetky však možno podmienečne rozdeliť do nasledujúcich veľkých skupín:

  • Prenosné smerovače. Sú určené na organizovanie sietí malých a stredných podnikov.

  • Zariadenia s predponou ISR - také ethernetové prepínače sa vyznačujú veľmi flexibilnou architektúrou. Inštaláciou rôznych druhov aplikácií môžete rozšíriť svoje možnosti takmer neobmedzene.

  • Modulárne zariadenia. Možnosti týchto zariadení je možné rozšíriť spojením rôznych modulov, takže je možné flexibilne riadiť architektúru zariadenia. Odporúča sa pre malé a stredné podniky.

Všetky uvedené zariadenia pracujú pre príjem aprenos informačných paketov v tretej vrstve OSI. S ich pomocou môžete vytvárať siete rôznych veľkostí a účelov. Zariadenia tunela VPN spoločnosti Cisco podporujú nasledujúce zariadenia: L2TP, DMVPN, IPsec, GRE a PPTP. Nastavenie VPN na smerovači Cisco umožní prenos údajov cez šifrovaný súkromný kanál.

cisco 2960

Prepínače série Cisco 2960 sa tiež dodávajú v niekoľkých modeloch, ale spoločné vlastnosti sú:

  • Úroveň L2;
  • počet podporovaných portov - 8, 24 alebo 48;
  • Napájanie PoE, PoE +;
  • podpora zabezpečenia spojenia;
  • rýchlosť portu sa môže líšiť v závislosti od modelu smerovača - pre 100 megabitov a 1 gigabit;
  • možnosť formovania stohov je dostupná aj v niektorých modeloch, ale v iných nie.

Funkciou routerov Cisco môže byťdomnievajú sa, že sú často vysoko špecializovaní. V ich rade nie sú žiadne univerzálne modely, ktoré by mohli slúžiť rovnako v byte ako domácej miestnej sieti, ako aj v podniku alebo kancelárii. Každý riadok je zodpovedný za niečo iné a niekedy má veľmi úzku špecializáciu. Pri výbere sieťového zariadenia od spoločnosti Cisco je preto potrebné zohľadniť tento bod: dokonca aj najdrahší a najpokročilejší smerovač alebo smerovač sa môže ukázať ako zbytočná sada kariet a vodičov na jednom mieste a úplne nenahraditeľné zariadenie na inom.

Pokyny na nastavenie zariadení Cisco

Nastavenie zariadenia sa zvyčajne uskutočňuje v týchto oblastiach:

  1. Nastavenie škálovateľných sietí Wi-Fi. Sú to škálované siete, ktoré vám umožňujú flexibilne reagovať na všetky potrebné zmeny a riadiť pri nízkych nákladoch pri reorganizácii siete.
  2. Práce na nastavení telefonovania cez internet založené naCisco. To môže znamenať usporiadanie miestnej siete v rámci jednej kancelárie alebo podniku a globálnejšie - spojenie viacerých lokálnych sietí naraz do jednej. Existujú možnosti s agregáciou v rozmedzí od 350 používateľov do 30 000 na vytváranie klastrov.
  3. Konfigurácia brány firewall od spoločnosti Cisco a IPS. Toto nastavenie zabezpečenia siete je najdôležitejším bodom pri ladení, ktoré by sa v žiadnom prípade nemalo zanedbávať.
  4. Konfigurácia nástrojov na monitorovanie siete. Odporúča sa používať špecializovaný softvér od spoločnosti Cisco. Vďaka tomu nebudú mať problémy s kompatibilitou softvérových a hardvérových komponentov a správca bude môcť kedykoľvek získať objektívne informácie týkajúce sa prevádzky siete a včas reagovať na možné problémy.
  5. Konfigurácia Cisco VPN. To znamená kombináciu niekoľkých miestnych sietí do jednej, vrátane geograficky rozptýlených na veľké vzdialenosti. Môže byť tiež potrebné prepojiť pracovné stanice jednotlivých zamestnancov so zdieľanými zdrojmi podniku.

cisco vpn

Ako pripojiť smerovač k počítaču

Samozrejmosťou je nastavenie sieťového vybaveniasa začína pripojením k počítaču. Router sa pripája k počítaču pomocou špeciálneho kábla konzoly. Potom sa spustí emulátor terminálu. Z neho budete v budúcnosti musieť zadať všetky príkazy.

Mnoho smerovačov a smerovačov stále používaport COM port pre pripojenie k počítaču. Nie všetky moderné stroje však majú taký port. V takom prípade vám pomôžu špeciálne adaptéry na USB-COM. V závislosti od konfigurácie sa môžu alebo nemusia dodávať so sieťovým zariadením. Je však lepšie zvoliť model, ktorý už pôvodne podporuje metódu pripojenia USB.

Port je označený: 9600/8-N-1.Ak potrebujete reštartovať smerovač s prázdnou konfiguráciou spustenia, musíte vydať príkaz: povoliť. Týmto sa načíta režim EXEC. Ak chcete začať úplne od začiatku, musíte zadať príkaz: erase startup-config. A reštartujte zariadenie príkazom: reload. Na otázku operačného systému, či vstúpiť do okna nastavení, je potrebné odpovedať záporne.

Všetky vyššie uvedené skutočnosti je však možné vynechať, ak nie je potrebné získať prázdnu konfiguráciu.

inštalácia routera

Pochopenie syntaxe príkazov konzoly v smerovačoch a smerovačoch Cisco

Pokiaľ ide o hardvér spoločnosti Cisco, Windows nieponúka rozhranie okna známe mnohým používateľom. Všetky príkazy sa zadávajú cez terminál konzoly. Zároveň by ste mali dodržiavať nasledujúce pravidlá:

  • ak zadáte otáznik, potom Cisco zobrazí kompletný zoznam dostupných príkazov a operandov;
  • odporúča sa skrátiť názov alebo požadované kľúčové slovo na minimálny limit;
  • je povolené upravovať príkazový riadok v terminálovej konzole, ako je to v systémoch Linux alebo Unix;
  • ak si operátor rozmyslí, že vykoná ten alebo onen príkaz, potom môže prerušiť jeho vykonávanie zadaním slova NIE z klávesnice;
  • Ak chcete prejsť na úroveň prístupu od 0 (nováčik) do 15 (správca), musíte zadať príkaz: povoliť Access_level_number.

Povolenie SSH

nastavenie cisco

Inštalácia smerovača môže začaťže SSH bude štandardne priradený všetkým spojeniam. Pomocou protokolu SSH môžete prenášať akékoľvek údaje zo vzdialeného počítača cez šifrované kanály. Ak chcete povoliť SSH so spoločnosťou Cisco, potrebujete:

  • Povoľte rozšírený režim prevádzky s oprávneniami pomocou príkazu enable.
  • Zadajte presný aktuálny čas.
  • Ak chcete začať priamo konfigurovať systém, musíte zadať príkaz: router # configure terminal.
  • Ďalej by ste mali určiť názov domény, a to pomocou príkazu: router (config) # ip názov domény mydomain.ru.
  • Šifrovací kľúč je generovaný príkazom: router (config) # krypto kľúč generuje rsa.
  • Ak chcete pridať nového používateľa, potrebujete príkazv konzole: router (konfigurácia) # meno používateľa privilegované meno používateľa 11 heslo 7 my_passwd. Tu sa má pre zariadenie Cisco konfigurovať s používateľom 11. úrovne, ktorému nie sú k dispozícii úplne všetky príkazy. Môžete si však vytvoriť plne privilegovaného používateľa, preto musíte určiť úroveň prístupu nie 11, ale maximálnu - 15.
  • Pomocou príkazov: router (config) # aaa nový model <Enter> route (config) # line vty 0 4 sa spustí protokol aaa a konfigurácia pre koncové linky je povolená. V tomto prípade 0 až 4.
  • Pomocou príkazov: router (config-line) # transport input ssh <Enter> router (config-line) # synchronné prihlásenie je štandardne priradené SSH.
  • Zostáva iba opustiť všetky režimy a potom zmeny uložiť. Toto sa vykonáva pomocou nasledujúcej sady príkazov: router (konfiguračný riadok) #exit <Enter> router (config) # výstup <Enter> router # zápis.

Ako konfigurovať porty Cisco

Ak chcete vstúpiť do režimu konfigurácie globálnych nastavení portov v aplikácii Cisco, musíte napísať nasledujúci príkaz:

conf t

rozhranie fa0 / 2.

Môžete nakonfigurovať nasledujúce porty Cisco:

  • Prístupový port.Tento koncový port je vyvedený priamo do zariadenia klienta - modemu, smerovača alebo priamo do počítača, kam dorazí neoznačený prenos. Ak v konzole zadáte prístup v režime prepínača, vybraný port sa prepne do prevádzkového režimu prístupu a všetka komunikácia začne prúdiť cez vlan 1. Ak ale vydáte príkaz k prepínaču vlan 310, údaje sa dostanú do vlan 310.
  • Kufrový port.Tento port sa odporúča použiť, ak je na druhom konci sieťové zariadenie - ethernetové prepínače, smerovače atď. Ak chcete použiť tento port, musíte do konzoly napísať: prepínací režim kufra - funguje na modeli 2950. Ale na 2960 tento príkaz sa zadáva trochu iným spôsobom:

prepínací režim kufra

zapuzdrenie kufra switchport dot1q.

Ak potrebujete použiť iba nejaký vlan, potom v konzole musíte zadať: switchport trunk obľúbený vlan 310, 555 - to znamená, že čísla vlan sú oddelené čiarkami;

  • Hybridný port.Pre porty Cisco konfigurácia neumožňuje prácu s hybridným portom, môžete však port priradiť ako hybridný port, ak hlavnému portu pridelíte svoj vlastný nativ vlan. Môžete to vidieť na príklade syntaxe nasledujúcich príkazov v konzole:

prepínač kufra (je vytvorený port kufra)

switchport trunk alloved vlan 310,555 (používajú sa porty ako vlan 310 a 555)

switchport trunk natívny vlan 310 (všetka neoznačená prevádzka je presmerovaná na vlan 310 a zvyšok na 555).

cisco porty

Proces konfigurácie portu bol skúmaný na príklade modelu Cisco 2960 - jedného z najbežnejších v súčasnosti. V prípade zariadení iných sérií však budú akcie podobné.

Ako obnoviť nastavenia

Po obnovení nastavení sa konfiguračný súbor vymaže, bude potrebné znova vykonať všetky jemné doladenia, a preto sa reset často považuje za poslednú možnosť.

Nie je ťažké dosiahnuť to.Ak to chcete urobiť, stačí pripojiť smerovač pomocou kábla ku konzole a zadať príkaz do ovládacej konzoly: Router # erase startup-config. A potom: Znova načítať. Router je resetovaný, po reštarte bude konfigurácia úplne čistá.

reset cisco

Za zmienku stojí resetovanie spoločnosti Ciscozriedka požadované. Z jedného alebo druhého dôvodu je to však ešte potrebné urobiť. Po obnovení nastavení tiež nesmiete zabudnúť vrátiť hodnotu registra príkazom: config-register 0x2102.

Ako uložiť konfiguráciu

Pre akékoľvek sieťové zariadenie vrátane spoločnosti Cisco nie je nastavenie všetko. Musíte tiež vedieť uložiť to, čo bolo nakonfigurované, to znamená uložiť vykonané zmeny.

V smerovačoch Cisco existujú dva typy ukladania:

  • v pamäti RAM zariadenia;
  • v energeticky nezávislej, štartovacej pamäti.

Prvý typ zaznamenáva všetky záznamy, ktoré vytvorilzmeny, ale pri reštarte zariadenia sa stratia a načíta sa nastavenie s úvodnej pamäte. Zariadenie spoločnosti Cisco je však navrhnuté tak, aby nebolo možné priamo zmeniť konfiguráciu pri spustení. Ak chcete uložiť všetky zmeny do trvalej pamäte, musíte urobiť nasledovné:

  1. Skopírujte aktuálne nastavenia do spustenia pomocou príkazu: #copy running-config startup-config.
  2. Skopírujte aktuálne nastavenie na server FTP pomocou príkazu: #copy running-config tftp: // server_name.

Konfiguračný softvér Cisco od iného výrobcu

U zariadení Cisco môže prebiehať konfiguráciaoveľa jednoduchšie a rýchlejšie, ak na tieto účely používate špecializované programy. Toto je však skôr vec vkusu: ostrieľaní sysadmini sú pevne zakorenení v ich konzolovom rozhraní a v prírode neexistujú sily, ktoré by ich od neho odtrhli.

ethernetové prepínače

Ostatným, najmä začiatočníkom, možno odporučiť stiahnutie niektorých aplikácií, ktoré uľahčujú konfiguráciu zariadení Cisco:

  1. V prvom rade je to štandardný nástroj Windows -Program Hyper Terminal. V posledných verziách systému Windows však neprichádza ako štandard. Ak chcete nainštalovať Hyper Terminal, musíte zvoliť „Install Windows Components“, potom nájsť položku „Standard and Service Applications“ a kliknúť na tlačidlo na obrazovke „Contents“. Ďalej musíte nájsť položku „Komunikácia“ a znova kliknúť na „Zloženie“ a skontrolovať program Hyper Terminal.
  2. Putty je bezplatná aplikácia pre Windows a Linux, ktorá je celkom dobrým emulátorom terminálu. Preferuje ho veľa správcov systému.
  3. Program Cisco Device Connections -špecializovaný program na konfiguráciu a formovanie sietí Cisco, má vynikajúce vlastnosti. Preto má úplnú 100% kompatibilitu so všetkým vybavením spoločnosti Cisco. V prvom rade je program Cisco Device Connections umiestnený ako aplikácia prispôsobená pre začínajúceho používateľa, ktorý potrebuje vybudovať sieť malého rozsahu v rámci malého podniku alebo domáceho rozsahu.
  4. Dobrým programom - obdobou Putty - v Linuxe je balík Minicom.

Grafické konfiguračné rozhranie

Vydávanie príkazov z terminálu je samozrejme zamestnaním,čo sa nebude páčiť každému užívateľovi. A programy tretích strán si treba stiahnuť, niekedy nie zadarmo. Je však možné povoliť grafické rozhranie priamo v internetovom prehliadači. Ak to chcete urobiť, musíte si najskôr nainštalovať špeciálny modul Java, ktorý je možné stiahnuť z oficiálnej webovej stránky Java. Modul sa volá Jre. Okrem toho je potrebná aplikácia SDM - je možné ju nainštalovať na samotný smerovač aj do operačného systému.

Ďalej musíte v prehliadači nastaviť povolenia na zobrazovanie vyskakovacích okien a na spustenie aktívneho obsahu.

Hneď ako sa spustí SDM, budete musieť do počítača vložiť vopred vybranú adresu IP pre port vlan1. Odporúča sa tiež zrušiť začiarknutie políčka vedľa možnosti HTTPS.

Po kliknutí na tlačidlo Štart sa zobrazí dialógové okno, kde budete musieť zadať odkaz na prihlásenie pomocou hesla. Ak je všetko zadané správne, zobrazí sa pracovné okno programu SDM, ktoré beží priamo v prehliadači.

Príprava modelového radu Linksys

Ak používateľ dostal smerovač odmodelového radu Linksys je úloha nastavenia v grafickom prostredí značne zjednodušená. Po pripojení bude stačiť napísať do adresného riadku prehliadača: 192.168.1.1. A potom sa načíta okno nastavení v grafickom režime.

Najskôr musíte okamžite zmeniť svoje heslo a užívateľské meno,ktoré sa štandardne označujú ako: admin - admin. To sa deje po prechode na kartu Správa. Na tej istej karte môžete vytvoriť zálohu nastavení.

Ďalej musíte prejsť na Wireless - Basic WirelessNastavenie, na tejto karte nastavte parametre nastavenia na Ručné. Tajným kľúčom je zvyčajne sériové číslo samotného zariadenia.

Zostáva iba zvoliť typ použitého internetového pripojenia a prejsť do nastavení daných poskytovateľom do príslušných stĺpcov.

Jemnosť nastavenia hesiel

Na záver stojí za zmienku, že veľa správcovnerešpektujú tajomstvo svojich hesiel. A je to úplne márne, pretože ak sa pri vytváraní hesla obmedzíte iba na jeden parameter „heslo“, potom ho možno úspešne „zlúčiť“ cez snmp a ohroziť tak bezpečnosť celého systému. Preto sa pre režim práce s oprávneniami odporúča použiť parameter „tajný“. Jedná sa o to, že ak použijete parameter „heslo“, potom sa heslo uloží ako text v konfiguračnom súbore a ak zadáte parameter „tajný“, heslo sa zašifruje.

V druhom prípade príkaz na nastavenie hesla pomocoušifrovanie by malo vyzerať asi takto: Router (config) #enable secret <i> PASS </i>, kde PASS je zadané heslo. Týmto sa nastavuje heslo pre rozšírený režim s oprávneniami.

V závislosti od konkrétneho modelu zariadenia Cisco sa môže konfigurácia hardvérových a softvérových častí líšiť, ale obraz všeobecne vyzerá presne tak, ako je popísané vyššie.

páčilo sa:
0
Domáce smerovače
Vstrekovač POE: účel, opis
Prečo potrebujem kurzy Cisco?
Čo je aktívna sieť
Sieťový prepínač -
Cisco Router: Popis,
Nastavenie lokálnej siete cez
Nastavenie a funkcie QoS
Smerovač D-Link - jednoduchý a
Nastavenie smerovača: krátky popis
Nastavenie DIR-320: Krok za krokom
Plánovanie siete.
Populárne príspevky
Endoskopické vyšetrenia:
"Pulmicort": príkaz na
Výskumný urologický ústav v Moskve: adresa,
"Optix Forte": inštrukcia na
Liek "Enalapril": recenzie
Ako užitočné mlieko pre deti
"Rinostop": recenzie.
Vdýchnutie za studena
Hnačka v tele ako na liečbu?
kategórie
autá
obchodné
Domov a rodina
Domáce pohodlie
Duchovný rozvoj
Jedlo a nápoje
Zákon
zdravie
Internet
Umenie a zábava
kariéra
počítače
krása
marketing
móda
Správy a spoločnosť
tvorenie
vzťahy
Publikácie a písomné články
cestovanie
reklama
šľachtenia sám seba
Šport a fitnes
technológie
financie
hobby
Duchovný rozvoj
Názov je Danil. Význam mena, pôvodu, osudu a tajomstva
Temple "Neočakávaná Joy" Marina Grove: The Story of budov, svätyne, uctievanie
Baphomet je kresťanský démon alebo pohanské božstvo?
Zoznam snov kniha: biely had
Prečo nemôžete vopred zablahoželať k vašim narodeninám: legendy a povery
jedlo
Ako nakladať brezy? Základné metódy a pravidlá prípravy
Jedlo a nápoje
Fondue recepty doma
Jedlo a nápoje
Krém na tiramisu doma. Krém na tortu "Tiramisu" s mascarpónom
Jedlo a nápoje
Koktail "Skrutkovač": história, zloženie, recepty
Jedlo a nápoje
Pleasové cesto: rýchle, chutné, užitočné
Jedlo a nápoje
Recept na prípravu šošoviek na varenie pri všetkých príležitostiach
Jedlo a nápoje
y