Routers Cisco: Model d'ajust. equip de xarxa

routers Cisco des de fa molt de temps i merescudament va guanyar la confiança de molts usuaris. Fidelment durant molts anys, que passen el trànsit a diversos dispositius entre els diferents tipus de xarxes. La paraula "cisco" ara s'ha convertit en sinònim de termes com ara la qualitat i la fiabilitat. Amb major raó en el Cisco preu sempre es manté dins acceptable.

Característiques dels routers i switches Cisco

En l'actualitat, s'utilitza àmpliament diversos commutadors de la sèrie i els routers de Cisco. La sèrie inclou diversos models que difereixen en un nombre de característiques. No obstant això, tots ells es poden dividir en els següents grups:

• routers portàtils. Estan destinats a l'organització de les xarxes de petita i mitjana escala.

• Els dispositius amb l'ISR prefix - commutadors Ethernet es caracteritzen per una arquitectura molt flexible. Mitjançant la instal·lació de diversos tipus d'aplicacions que poden ser gairebé infinitament ampliar les seves capacitats.

• dispositiu modular. La possibilitat d'aquest tipus de dispositius es pot ampliar mitjançant la connexió de tot tipus de mòduls, de manera que pot gestionar amb flexibilitat l'arquitectura de maquinari. Es recomana adquirir petita i mitjana escala.

Tots els dispositius funcionen en la transmissió i recepció de paquets d'informació en el tercer nivell de l'OSI. Pot usar-los per construir xarxes de totes les mides i propòsits. dispositius de VPN-túnels Cisco admeten la següent: L2TP, DMVPN, IPsec, GRE i PPTP. Configuració de VPN en un router Cisco permetrà transmetre dades a través d'un canal xifrat privada.

Cisco 2960 sèries switches també tenen una sèrie de models, però les característiques comunes d'aquests són:

• nivell L2;
• el nombre de ports suportats - 8, 24 o 48;
• font d'alimentació PoE, PoE +;
• suport per a la connexió segura;
• taxa de ports pot ser diferent, depenent del model del router - 100 megabit, 1 gigabit;
• la possibilitat de formar piles bé en alguns models disponibles, mentre que altres - no.

Una característica dels routers de Cisco es pot considerar que estan sovint altament especialitzats. No en la seva línia d'alguns models universals que igualment podrien servir com un apartament per a la formació d'una xarxa domèstica, i l'empresa oa l'oficina. Cada línia és responsable d'alguna cosa diferent, i de vegades té una especialització molt estreta. Així que aquesta vegada ha de tenir en compte en seleccionar l'equip de xarxa de Cisco, fins i tot el encaminador o router més car i avançat pot ser inútil conjunt de taulers i cables en un sol lloc i dispositiu absolutament indispensable - en l'altra.

Direccions configuració de maquinari de Cisco

Configuració de l'equip en general s'estén al llarg de les següents línies:

1. La creació de xarxes Wi-Fi escalable. Posteriorment xarxes a escala permet la flexibilitat per respondre als canvis necessaris per gestionar i baix cost amb la reorganització de la xarxa.
2. Treballar en la creació d'una telefonia d'Internet basat en Cisco. Mitjançant aquesta disposició es pot entendre com una xarxa d'àrea local dins d'una oficina o empresa, i més global - la combinació de múltiples xarxes locals en una sola. Hi ha variants amb associació de 350 persones i 30 000 amb l'agrupació.
3. Cisco de fixació de Firewall i IPS. Aquesta configuració de seguretat de la xarxa - l'element més important en el treball de depuració, el que no es pot descuidar en cap cas.
4. Configuració d'eines de monitorització de xarxa. Es recomana l'ús de programari especialitzat de Cisco. A causa d'això no hi haurà problemes amb la compatibilitat dels components de maquinari i programari, i l'administrador podrà en qualsevol moment per obtenir informació objectiva sobre el treball de la xarxa i el temps de reacció davant problemes potencials.
5. Configuració de Cisco VPN. Per això s'entén la unió de diverses xarxes d'àrea local en una sola, incloent geogràficament separats per distàncies prou grans. A més, és possible que hagi de connectar les estacions de treball dels empleats individuals als recursos generals de l'empresa.

Com connectar el router a l'ordinador

Per descomptat, l'equip de xarxa comença a connectar al seu ordinador. El router es connecta al PC mitjançant un cable especial de la consola. A continuació, s'executa un emulador de terminal. Amb ell i la necessitat d'introduir tots els equips en el futur.

Molts routers i routers utilitzen encara COM-port per a la connexió a un ordinador. No obstant això, no tots els cotxes moderns, el port està disponible. En aquest cas, per ajudar els adaptadors especials per a USB-COM. Depenent de la configuració, o bé es poden agrupar amb l'equip de xarxa, i no lliurats. No obstant això, és millor triar un model que ja es suporta de forma nativa el mètode de connexió a través d'USB.

Com s'especifica un port: 9600/8-N-1. Si necessita tornar a carregar la configuració del router a una casa buida, cal donar l'ordre: habilitar. D'aquesta manera carregat manera EXEC. Per començar amb un full en blanc, escriviu la següent comanda: erase startup-config. I torna a arrencar l'equip de comandaments: recarregar. En el sistema operatiu de la qüestió de si per entrar a la finestra de configuració s'ha de respondre en sentit negatiu.

No obstant això, tot l'anterior, no es pot fer si no hi ha necessitat d'obtenir una configuració buida.

Informació general sobre la sintaxi dels comandaments de consola en els routers i routers Cisco

Pel que fa als equips de Cisco, Windows no ofereix familiar per a molts usuaris de la finestres. Totes les comandes s'introdueixen a través de la consola del terminal. I per tant cal complir amb les següents regles:

• si s'introdueix un signe d'interrogació, a continuació, Cisco mostrarà una llista d'ordres disponibles i operands;
• nom o una paraula clau que recomana reduir fins al límit mínim;
• edició de línia d'ordres està permès a la consola de terminal, com es fa en els sistemes Linux o Unix;
• si l'operador va canviar d'idea per executar una ordre, pot interrompre la seva execució escrivint la paraula NO;
• per anar al nivell d'accés 0 (Descoberta) a 15 (administrador), cal introduir la comanda: enable Nomer_urovnya_dostupa.

L'activació de SSH

Instal·lació del router pot començar amb el fet que SSH serà assignat per defecte per a totes les connexions. En usar SSH, pot transferir les dades des d'un equip remot a través de canals xifrats. Per habilitar SSH de Cisco, cal:

• Activa més modes avançat comandament d'activació amb els privilegis.
• Indicar l'hora actual exacta.
• Per iniciar directament configurar el sistema, cal donar una ordre: Router # configure terminal.
• A més, s'ha d'indicar el nom de domini, i això es fa amb la comanda: Router (config) # ip nom de domini mydomain.ru.
• clau d'encriptació és generada per la comanda: Router # clau de xifrat (config) generar RSA.
• Per iniciar un nou usuari, la comanda a la consola: Router (config) # nom d'usuari nom d'usuari contrasenya privilegi juliol 11 my_passwd. En aquest cas, s'assumeix per a la configuració de dispositius Cisco amb nivell d'usuari 11, que no està disponible per a absolutament tots els equips. No obstant això, pot crear un usuari tots els privilegis, ha d'especificar el nivell d'accés no és 11 i el màxim - 15.
• Utilitzar els comandaments: Router (config) # aaa nou model ruta (config) # line vty 0 4 carreres de protocol AAA i configuració està inclòs per a les línies terminals. En el cas aquí - de 0 a 4.
• L'ús d'ordres: Router (config-line) # ssh entrada de transports Router (config-line) # sincrònica registre s'assigna com el SSH per defecte en.
• Només queda per sortir de totes maneres, i després guardar els canvis. Això es fa usant les següents comandes: Router (config-line) #exit Router (config) # exit Router # escriptura.

Com configurar els ports de Cisco

Per introduir la configuració de mode de configuració global per als ports de Cisco, ha d'escriure una ordre com aquest:

conf t

interfície fa0 / 2.

Podeu configurar els següents ports de Cisco:

• Port d'accés. Aquest port terminal es mostra directament en el dispositiu del client - un mòdem, un router o directament a un PC, que serà subministrat trànsit sense etiquetar. Si escriu a la consola d'accés switchport manera, el port seleccionat es tradueix en la manera d'accés, i tot el trànsit fluirà a la VLAN 1. Però si s'indica al switchport access vlan 310, les dades seran transferits a la VLAN 310.
• port d'enllaç troncal. Aquest port s'ha d'emprar, si d'altra banda es troba un dispositiu de xarxa - commutadors Ethernet, routers, etc. Per utilitzar aquest port, cal registrar-se a la consola: .. manera de switch tronc - treballant en un model de 2950. No obstant això, en 2960, aquesta comanda és una mica diferent:

tronc de la manera del switchport

switchport tronc dot1q encapsulació.

Si voleu utilitzar només alguns VLAN, s'ha d'introduir la consola: switchport tronc VLAN alloved 310, 555 - és a dir números de VLAN separades per comes;

• port híbrid. Ports de configuració de Cisco no inclou el treball d'un port híbrid, però, designar qualsevol port com un híbrid pot ser, si se selecciona el port d'enllaç troncal de VLAN propi Nativ. Això es pot veure en l'exemple de la sintaxi de les ordres següents a la consola:

la manera switchport trunk (es crea port d'enllaç troncal)

switchport tronc VLAN alloved 310.555 (tals ports s'utilitzen com VLAN 310 i 555)

switchport tronc VLAN nativa 310 (tot el trànsit de VLAN sense etiqueta s'estén a 310, i la resta - 555).

procés de configuració del port ha estat considerat per l'exemple de el Cisco 2960 - un dels més comuns avui en dia. No obstant això, per l'altra sèrie d'unitats d'actuació són similars.

Com es restableix

Una vegada que els ajustos es restableixen, l'arxiu de configuració s'esborra, tindran tots els ajustaments precisos per a ser repetida, i per tant el dúmping és sovint vist com un últim recurs.

És fàcil de realitzar. Per a això, només ha de connectar el cable a la consola del router i introdueixi la comanda a la consola d'administració: Router # erase startup-config. I després: Actualitzar. El router es reinicia després de reiniciar la configuració serà absolutament neta.

Val la pena assenyalar que el restabliment de Cisco és requerit en rares ocasions. No obstant això, per una raó o una altra encara cal fer. Tampoc cal oblidar després de la configuració de recuperació retorn dels comandaments registre de valor: 0x2102 config-registre.

Com per desar la configuració

Per a qualsevol equip de la xarxa, incloent Cisco, a la configuració - això no és tot. També cal ser capaç de guardar el que s'ha establert, és a dir, guardar els canvis.

Els routers de Cisco, hi ha dos tipus de conservació:

• un dispositiu de memòria;
• Pàgina d'inici en la memòria no volàtil.

El primer tipus està escrit tots produïts en el curs del canvi, però en reiniciar l'equip que es perden, i es arrencarà amb la configuració de la memòria inicial. No obstant això, els equips de Cisco està dissenyat de manera que ho fan directament els canvis en la configuració inicial no és possible. Per guardar tots els canvis en la memòria no volàtil, cal fer el següent:

1. Copiar la configuració actual en l'equip de partida: #copy running-config startup-config.
2. Copiar la configuració actual a comandament FTP-servidor: #copy running-config tftp: // nom del servidor.

programa per configurar Cisco tercers

Per l'ajust dels equips de Cisco pot tenir lloc molt més fàcil i més ràpid si s'utilitza per a aquest propòsit programes especials. No obstant això, és més aviat una qüestió de gust: assaonat administradors de sistemes fermament arrelats a la seva interfície de la consola, i no hi ha força en la naturalesa per fer-les fora fora d'ella.

La resta dels mateixos, especialment als principiants, pot ser recomanable descarregar algunes aplicacions que poden facilitar la tasca de configurar l'equip de Cisco:

1. El primer és el de les eines convencionals de Windows - programa Hyper Terminal. No obstant això, en les versions recents de Windows, no es subministra de sèrie. Per instal·lar l'Hyper Terminal, seleccioneu "Components de Windows" i després trobar els "accessoris i aplicacions de Utilitats" element i feu clic al botó de la pantalla "Composició". A continuació, cal trobar la "Comunicació" element i feu clic al "Composició" i marqui la casella programa Hyper Terminal.
2. Massilla - és una aplicació software gratuït per a Windows i Linux, és un molt bon emulador de terminal. Es veu afavorida per molts administradors de sistemes.
3. Cisco Programa de Connexions de dispositius - un programa especialitzat per a la creació i formació de xarxes de Cisco, les seves característiques són impressionants. En conseqüència, té una compatibilitat completa al cent per cent amb tots els equips de Cisco. El primer Programa de Connexions de dispositius Cisco està posicionada com una aplicació adaptada per a l'usuari principiant que necessita per construir una xarxa de petits mides dins d'una petita grandària de l'empresa oa la llar.
4. Un bon programa - anàleg Massilla - en Linux Minicom pot ser considerat com un paquet.

interfície de configuració gràfic

Per descomptat, les ordres de treball de la terminal - una ocupació que serà d'interès no tots els usuaris. Un programari de tercers necessita ser descarregat, de vegades no és lliure. No obstant això, hi ha una oportunitat per incloure una interfície gràfica directament al navegador web. Per a això, primer ha d'instal lar el mòdul de Java especial, que es pot descarregar des de la pàgina oficial de Java. El mòdul es diu jre. A més, l'aplicació de SDM és necessari - es pot instal·lar tant en el propi router, i en el sistema operatiu.

A continuació, cal establir permisos en el navegador per mostrar els elements emergents i executar contingut actiu.

Tan aviat com l'inici de SDM, que haurà de conduir un port vlan1 adreça IP preseleccionat. També es recomana per treure la casella de selecció al costat de l'opció HTTPS.

Després de prémer el botó d'inici apareixerà un quadre de diàleg, que necessitarà per entrar en un munt de contrasenya d'inici de sessió. Si tot està guardat - va a treballar el programa finestra de SDM corrent directament al navegador.

Configuració de la línia de models de Linksys

Si l'usuari té el router Linksys model de la línia, la tasca de configurar en l'entorn gràfic es simplifica considerablement. Després de la connexió és suficient per escriure a la barra d'adreces del navegador: 192.168.1.1. I després es carrega la finestra de configuració en mode gràfic.

El primer que necessita per canviar immediatament la contrasenya i accedir a la sortida per defecte com: admin - admin. Això es fa després de la transició a la fitxa Administració. En aquesta fitxa, es pot fer una còpia de seguretat de la configuració per servei.

A continuació, ha d'anar a la Wireless - Configuració bàsica sense fils, en aquesta pestanya per configurar els ajustos al manual (Manual). A mesura que la clau secreta s'utilitza comunament el número de sèrie del dispositiu.

Només queda triar el tipus de connexió a Internet a les columnes corresponents a conduir un valor que permeti al proveïdor.

configuració de la contrasenya subtilesa

En conclusió, val la pena assenyalar que molts administradors de sistemes no s'apliquen a la confidencialitat de les seves contrasenyes amb el degut respecte. I és en va, ja que si es limita a un sol paràmetre "contrasenya" en crear una contrasenya, llavors pot ser satisfactòriament "combinació" de SNMP i posar en perill la seguretat de tot el sistema. És per això que es recomana per al funcionament amb el paràmetre d'ús de privilegis «secret». El punt és que si fem servir el paràmetre «contrasenya», la contrasenya s'emmagatzema en el clar en un arxiu de configuració, i si el paràmetre de guany «secret», es xifrarà la contrasenya.

En aquest últim cas, la comanda per configurar el xifrat de la contrasenya ha de ser alguna cosa com el següent: Router (config) secret #enable PASS , on s'especifica PASS contrasenya. Això estableix la contrasenya dels privilegis de la manera perllongats.

Depenent del model en particular els equips de Cisco, el maquinari i el programari d'ajust pot variar, però en general, la imatge es veu exactament com es descriu anteriorment.