/ / Cisco ルーター: 構成、モデル。ネットワークハードウェア

Ciscoルーター:構成、モデル。ネットワークハードウェア

Cisco ルータは長い間、正当な勝利を収めてきました。多くのユーザーからの信頼を得ています。長年にわたって忠実に、さまざまな種類のネットワーク間でさまざまなデバイスにトラフィックを送信してきました。今日、「シスコ」という言葉は、品質や信頼性などの概念と同義語になっています。さらに、Cisco ルーターの価格は常に許容範囲内です。

Ciscoルーターとスイッチの特徴

現在普及しているのは、Cisco スイッチおよびルータのさまざまなシリーズの配布。このシリーズには、多くの特性が異なる複数のモデルが含まれています。ただし、それらはすべて次の大きなグループに分類できます。

  • ポータブルルーター。これらは中小規模のネットワークを組織するために設計されています。

  • ISR プレフィックスを持つデバイス - これらのイーサネット スイッチは、非常に柔軟なアーキテクチャによって特徴付けられます。さまざまな種類のアプリケーションをインストールすることで、その機能はほぼ無制限に拡張できます。

  • モジュラーデバイス。このようなデバイスは、さまざまなモジュールを接続することで機能を拡張できるため、機器アーキテクチャを柔軟に制御できます。中小企業の購入におすすめです。

提示されたすべてのデバイスは受信および受信するように動作します。第 3 OSI レベルでの情報パケットの送信。彼らの助けを借りて、さまざまな規模や目的のネットワークを構築できます。 Cisco VPN トンネル デバイスは、L2TP、DMVPN、IPsec、GRE、および PPTP をサポートします。 Cisco ルーターに VPN を設定すると、暗号化されたプライベート チャネル経由でデータを転送できるようになります。

Cisco 2960

Cisco 2960 シリーズ スイッチにも多数のモデルがありますが、それらの共通の特徴は次のとおりです。

  • L2レベル。
  • サポートされるポートの数 – 8、24、または 48。
  • 電源PoE、PoE+。
  • 接続セキュリティのサポート。
  • ポート速度はルーターのモデルによって異なります(100 メガビットと 1 ギガビット)。
  • スタックを形成する機能も一部のモデルでは利用可能ですが、他のモデルでは利用できません。

Ciscoルータの特徴としては、多くの場合、高度に専門化されていると考えてください。この製品ラインには、ホーム ローカル ネットワークを構築するためのアパートでも、企業やオフィスでも同様に機能するユニバーサル モデルはありません。各ラインは異なることを担当しており、場合によっては非常に狭い専門分野を持っています。したがって、シスコのネットワーク機器を選択するときは、この点を考慮する必要があります。最も高価で高度なルータまたはルータであっても、ある場所では役に立たないボードとワイヤのセットであり、別の場所では完全に交換不可能なデバイスであることが判明する可能性があります。

Cisco機器の設定手順

機器のセットアップは通常、次の領域で行われます。

  1. Wi-Fi スケーラブルなネットワークをセットアップします。拡張可能なネットワークなので、必要なすべての変更に後で柔軟に対応でき、ネットワークを再編成する際のコストもほとんどかかりません。
  2. に基づいてインターネット電話の設定に取り組みます。シスコ。これは、1 つのオフィスまたは企業内でのローカル ネットワークの配置と、複数のローカル ネットワークを 1 つに結合する、よりグローバルなネットワークの配置を意味する場合があります。 350 ユーザーからクラスタリングを使用した 30,000 ユーザーまでの集約のオプションがあります。
  3. Cisco ファイアウォールと IPS の構成。これはネットワーク セキュリティの設定であり、デバッグ作業で最も重要なポイントであり、いかなる状況でも無視すべきではありません。
  4. ネットワーク監視ツールのセットアップ。シスコの専用ソフトウェアを使用することをお勧めします。このおかげで、ソフトウェアとハ​​ードウェア コンポーネントの互換性に問題はなくなり、管理者はいつでもネットワークの運用に関する客観的な情報を入手し、起こり得る問題に適時に対応することができます。
  5. Cisco VPN のセットアップ。これは、地理的にかなり離れたネットワークも含め、複数のローカル ネットワークを 1 つに統合することを意味します。個々の従業員のワークステーションを共有のエンタープライズ リソースに接続する必要がある場合もあります。

シスコVPN

ルーターをコンピューターに接続する方法

もちろんネットワーク機器の設定もパソコンに接続することで始まります。ルータは特別なコンソール ケーブルを使用して PC に接続されます。するとターミナルエミュレータが起動します。将来的には、ここにすべてのコマンドを入力する必要があります。

多くのルーターやルーターはまだ使用していますpor コンピュータに接続するための COM ポート。ただし、現代のすべての車にそのようなポートが付いているわけではありません。この場合、特別な USB-COM アダプターが役に立ちます。構成に応じて、ネットワーク機器が付属する場合と付属しない場合があります。ただし、最初からUSB接続方式をサポートしているモデルを選択することをお勧めします。

ポートは 9600/8-N-1 として指定されます。空の開始設定でルータを再起動する必要がある場合は、enable コマンドを発行する必要があります。これにより、EXEC モードがロードされます。まっさらな状態から始めるには、erasestartup-config コマンドを入力する必要があります。そして、コマンド reload を使用して機器を再起動します。オペレーティング システムから設定ウィンドウに入るかどうかを尋ねられたら、否定的に答える必要があります。

ただし、空の構成を取得する必要がない場合は、上記のすべてを省略できます。

ルーターの設置

Cisco ルータおよびルータのコンソール コマンド構文について

Cisco ハードウェアに関しては、Windows はサポートしません。多くのユーザーに馴染みのあるウィンドウ インターフェイスを提供します。すべてのコマンドはコンソール端末から入力します。そして、次のルールに従う必要があります。

  • 疑問符を入力すると、使用可能なコマンドとオペランドの完全なリストが表示されます。
  • 名前または必要なキーワードを最小限に減らすことをお勧めします。
  • Linux または Unix システムと同様に、ターミナル コンソールでコマンド ラインを編集することができます。
  • オペレータが特定のコマンドの実行について気が変わった場合は、キーボードから「NO」という単語を入力してその実行を中断できます。
  • アクセス レベル 0 (初心者) から 15 (管理者) に移動するには、コマンド「enable Access_level_number」を入力する必要があります。

SSHの有効化

シスコのセットアップ

ルーターのインストールは以下から始めることもできますSSH はデフォルトですべての接続に割り当てられます。 SSH を使用すると、暗号化されたチャネルを通じてリモート コンピュータからあらゆるデータを転送できます。 Cisco で SSH を使用するには、以下が必要です。

  • Enable コマンドを使用して、特権付きの拡張動作モードを有効にします。
  • 正確な現在時刻を示します。
  • システムの直接構成を開始するには、コマンド router#configureterminal を発行する必要があります。
  • 次に、ドメイン名を指定する必要があります。これは、router(config)# ip domain name mydomain.ru コマンドを使用して行います。
  • 暗号化キーはコマンド router(config)# crypto key generated rsa によって生成されます。
  • 新しいユーザーを作成するには、次のコマンドが必要ですコンソールで: router(config)# username ユーザー名権限 11 パスワード 7 my_passwd。ここでは、Cisco デバイスは、完全にすべてのコマンドにアクセスできるわけではない、第 11 レベルのユーザーで構成されていると想定されています。ただし、完全な特権を持つユーザーを作成することもできます。そのためには、アクセス レベルを 11 ではなく、最大の 15 に指定する必要があります。
  • コマンドの使用: router(config)# aaa new-model <Enter> Route (config)# line vty 0 4 aaa プロトコルが起動され、端末回線の設定が有効になります。ここに示すケースでは、0 から 4 までです。
  • コマンドの使用: router(config-line)# Transport input ssh <Enter> router(config-line)#logging synchronous は、デフォルトとして SSH に割り当てられます。
  • 残っているのは、すべてのモードを終了して、変更を保存することだけです。これは、次の一連のコマンドを使用して実行します: router(config-line)#exit <Enter> router(config)# exit <Enter> router# write。

Ciscoポートを構成する方法

Cisco でポートのグローバル設定を構成するモードに入るには、次のようなコマンドを入力する必要があります。

会議

インターフェイスfa0/2。

次の Cisco ポートを設定できます。

  • アクセスポート。このエンド ポートは、クライアント デバイス (モデム、ルーター) に直接出力されるか、タグなしトラフィックが到着する PC に直接出力されます。コンソールで switchport mode access と入力すると、選択したポートがアクセス動作モードに切り替わり、すべてのトラフィックが vlan 1 を通過し始めます。ただし、switchport access vlan 310 コマンドを発行すると、データは vlan 310 に送信されます。
  • トランクポート。相手側にネットワーク デバイス (イーサネット スイッチ、ルータなど) がある場合は、このポートを使用することをお勧めします。このポートを使用するには、コンソールで次のように入力する必要があります: スイッチポート モード トランク - 2950 モデルで動作します。 2960 の場合、このコマンドの入力方法は少し異なります。

スイッチポートモードトランク

スイッチポート トランク カプセル化 dot1q。

一部の VLAN のみを使用する必要がある場合は、コンソールで次のように入力する必要があります。 switchport train alloved vlan 310, 555 – つまり、vlan 番号はカンマで区切られます。

  • ハイブリッドポート。Cisco ポートの場合、設定ではハイブリッド ポートを使用することはできませんが、独自のネイティブ VLAN をトランク ポートに割り当てれば、ポートをハイブリッドとして指定できます。これは、コンソールで次のコマンドの構文例を使用して確認できます。

スイッチポート モード トランク (トランク ポートが作成されます)

スイッチポート トランクは vlan 310,555 に割り当てられます (vlan 310 や 555 などのポートが使用されます)

スイッチポート トランク ネイティブ VLAN 310 (すべてのタグなしトラフィックは VLAN 310 に転送され、残りは 555 に転送されます)。

シスコポート

ポートを設定するプロセスは、今日最も一般的なモデルの 1 つである Cisco 2960 モデルの例を使用して検証されました。ただし、他のシリーズのデバイスの場合も同様の動作になります。

設定をリセットする方法

設定がリセットされると、構成ファイルがクリアされ、すべての微調整を再度行う必要があるため、多くの場合、リセットは最後の手段とみなされます。

難しいことではありません。これを行うには、ルータをケーブルでコンソールに接続し、管理コンソールで次のコマンドを入力するだけです: Router#erasestartup-config。そして、リロードします。ルーターはリセットされ、再起動後、設定は完全にクリーンになります。

シスコ設定をリセットする

Cisco をリセットすると、ごくまれに必要となります。ただし、何らかの理由で、これを行う必要があります。コマンド config-register 0x2102 を使用して設定を復元した後、レジスタ値を返すことも忘れないでください。

設定を保存する方法

シスコを含むネットワーク機器では、設定がすべてではありません。また、構成内容を保存できる、つまり行われた変更を保存できる必要もあります。

Cisco ルータには 2 種類の保存があります。

  • デバイスのRAM内。
  • 不揮発性の開始メモリ内。

最初のタイプのレコードはすべて、変更は進みますが、機器を再起動すると変更は失われ、起動メモリからの設定でロードされます。ただし、Cisco 機器は、起動設定を直接変更できないように設計されています。すべての変更を永続メモリに保存するには、次の手順を実行する必要があります。

  1. #copyrunning-configstartup-configコマンドを使用して、現在の設定を開始時の設定にコピーします。
  2. コマンド #copy running-config tftp://server_name を使用して、現在の設定を FTP サーバーにコピーします。

サードパーティの Cisco 設定プログラム

Cisco 機器の場合は、設定を行うことができますこれらの目的に特化したプログラムを使用すると、はるかに簡単かつ迅速になります。ただし、これはどちらかというと好みの問題です。経験豊富なシステム管理者はコンソール インターフェイスにしっかりと根付いており、そこから引き離す力は本質的にありません。

イーサネットスイッチ

残りの部分、特に初心者には、Cisco 機器のセットアップ作業を容易にするいくつかのアプリケーションをダウンロードすることをお勧めします。

  1. まず第一に、これは標準の Windows ツールです -ハイパーターミナルプログラム。ただし、最近のバージョンの Windows には標準で含まれていません。ハイパー ターミナルをインストールするには、「Windows コンポーネントのインストール」を選択し、「標準およびユーティリティ アプリケーション」項目を見つけて、画面上の「構成」ボタンをクリックする必要があります。次に、「通信」項目を見つけて「構成」を再度クリックし、ハイパーターミナルプログラムボックスをチェックする必要があります。
  2. Putty は Windows および Linux 用の無料アプリケーションで、非常に優れたターミナル エミュレーターです。これは多くのシステム管理者に好まれています。
  3. シスコ デバイス接続プログラム –Cisco ネットワークの構成と作成に特化したプログラムであり、その特徴は印象的です。したがって、すべての Cisco 機器と完全に 100% 互換性があります。まず、Cisco Device Connections プログラムは、小規模な企業または家庭規模で小規模なネットワークを構築する必要がある初心者ユーザーに適したアプリケーションとして位置付けられています。
  4. Linux OS の優れたプログラム (Putty に似たもの) は、Minicom パッケージと考えることができます。

グラフィカルセットアップインターフェース

もちろん、ターミナルからコマンドを発行することはアクティビティですが、すべてのユーザーが好むわけではありません。また、サードパーティのプログラムはダウンロードする必要があり、場合によっては無料ではありません。ただし、インターネット ブラウザで直接グラフィカル インターフェイスを有効にすることもできます。これを行うには、まず特別な Java モジュールをインストールする必要があります。このモジュールは、公式 Java Web サイトからダウンロードできます。このモジュールは Jre と呼ばれます。さらに、SDM アプリケーションが必要になります。これはルータ自体とオペレーティング システムの両方にインストールできます。

次に、ブラウザでポップアップ ウィンドウを表示し、アクティブ コンテンツを起動するための権限を設定する必要があります。

SDM が開始したらすぐに、ポート vlan1 に事前に選択した IP アドレスを入力する必要があります。 HTTPS オプションの横にあるボックスのチェックを外すこともお勧めします。

[スタート] ボタンをクリックすると、パスワードとログインの組み合わせを入力するダイアログ ボックスが表示されます。すべてが正しく入力されると、SDM プログラムの作業ウィンドウが表示され、ブラウザで直接実行されます。

Linksys モデルラインのセットアップ

ユーザーがルーターを次から入手した場合Linksys モデル ラインを使用すると、グラフィカル環境でのセットアップ作業が大幅に簡素化されます。接続したら、ブラウザのアドレス バーに「192.168.1.1」と入力するだけです。その後、設定ウィンドウがグラフィカル モードで読み込まれます。

まず、すぐにパスワードを変更してログインする必要があります。デフォルトでは、admin – admin として発行されます。これは、「管理」タブに移動した後に行います。同じタブで、設定のバックアップを作成できます。

次に、ワイヤレス – 基本ワイヤレスに切り替える必要があります。[セットアップ] では、このタブで設定を手動に設定します。通常、デバイス自体のシリアル番号が秘密鍵として使用されます。

残っているのは、使用しているインターネット接続の種類を選択し、プロバイダーから提供された設定を適切なフィールドに入力することだけです。

パスワード設定の微妙な点

結論として、多くのシステム管理者がパスワードの機密性を十分に尊重して扱わないでください。そして、それは完全に無駄です。パスワードを作成するときに「パスワード」パラメータだけに制限すると、パスワードが snmp 経由で「漏洩」し、システム全体のセキュリティが危険にさらされる可能性があるからです。したがって、特権のある動作モードには「secret」パラメータを使用することをお勧めします。重要なのは、「password」パラメータを使用した場合、パスワードは設定ファイルに平文で保存され、「secret」パラメータを入力した場合、パスワードは暗号化されるということです。

後者の場合、パスワードを設定するコマンドは暗号化は次のようになります: Router(config)#enable secret <i>PASS</i>。PASS は指定されたパスワードです。これにより、拡張モードで特権を使用して作業するためのパスワードが設定されます。

Cisco 機器の特定のモデルに応じて、ハードウェア部分とソフトウェア部分の構成は変更される場合がありますが、一般に、図は上記とまったく同じになります。

また読む

ホームルータ
POEインジェクタ:指定、説明
衛星放送受信アンテナはどのように設定されていますか?
シスココースの目的は何ですか?
シスコのプログラム:それは何ですか?なぜCisco Leapモジュール、Cisco Peapモジュールですか?
最高のADSLルーター:最高のモデルのレビューと製造業者に関するレビュー。 ADSL / Wi-Fiルーターの設定
ルーターを介したLAN設定
インターネット接続、ローカルネットワークの編成、アクセスポイントのセットアップ
ネットワークストレージとは何か、その主な機能と選択時に何を探すべきか
QoS設定とテクノロジー機能
ラップトップはどのようにセットアップされていますか?
D-Linkルータは、家庭のワイヤレスネットワークを構成するためのシンプルで信頼性の高いツールです