/ / Routery Cisco: konfiguracja, modele. sprzęt sieciowy

Routery Cisco: konfiguracja, modele. sprzęt sieciowy

Routery Cisco od dawna i słusznie wygrywajązaufanie wielu użytkowników. Od wielu lat wiernie przesyłają ruch do różnych urządzeń pomiędzy różnymi typami sieci. Słowo „cisco” stało się dziś synonimem takich pojęć, jak jakość i niezawodność. Co więcej, cena routera Cisco jest zawsze utrzymywana w akceptowalnym zakresie.

Cecha routerów i przełączników Cisco

Otrzymałem teraz szerokiDystrybucja różnych serii przełączników i routerów Cisco. Seria obejmuje kilka modeli różniących się szeregiem cech. Jednak wszystkie można z grubsza podzielić na następujące duże grupy:

  • Routery przenośne. Przeznaczone są dla małych i średnich sieci.

  • Urządzenia z prefiksem ISR - te switche Ethernet charakteryzują się bardzo elastyczną architekturą. Instalując różnego rodzaju aplikacje, możesz rozszerzać ich możliwości niemal w nieskończoność.

  • Urządzenia modułowe.Możliwości takich urządzeń można rozszerzyć poprzez połączenie różnych modułów, dzięki czemu możliwe jest elastyczne sterowanie architekturą sprzętu. Polecany dla małych i średnich przedsiębiorstw.

Wszystkie prezentowane urządzenia działają na odbiór itransmisja pakietów informacji w trzeciej warstwie OSI. Za ich pomocą można budować sieci o różnej wielkości i przeznaczeniu. Urządzenia tunelowe Cisco VPN obsługują: L2TP, DMVPN, IPsec, GRE i PPTP. Skonfigurowanie VPN na routerze Cisco pozwoli na przesyłanie danych przez zaszyfrowany kanał prywatny.

cisco 2960

Przełączniki z serii Cisco 2960 są również dostępne w wielu modelach, ale ich wspólne cechy to:

  • poziom L2;
  • liczba obsługiwanych portów - 8, 24 lub 48;
  • PoE, PoE + zasilanie;
  • wsparcie dla bezpieczeństwa połączeń;
  • prędkość portu może być różna, w zależności od modelu routera - dla 100 megabitów i 1 gigabita;
  • możliwość formowania stosów jest również dostępna w niektórych modelach, ale nie w innych.

Cechą routerów Cisco może być:uważają, że często są wysoce wyspecjalizowani. W ich linii nie ma uniwersalnych modeli, które mogłyby równie dobrze służyć zarówno w mieszkaniu do tworzenia domowej sieci lokalnej, jak iw przedsiębiorstwie lub w biurze. Każda linia odpowiada za coś innego i czasami ma bardzo wąską specjalizację. Wybierając więc sprzęt sieciowy firmy Cisco, należy wziąć pod uwagę ten punkt: nawet najdroższy i najbardziej zaawansowany router czy router może okazać się bezużytecznym zestawem kart i przewodów w jednym miejscu, a zupełnie niezastąpionym urządzeniem w innym.

Wskazówki dotyczące ustawień sprzętu Cisco

Konfiguracja sprzętu zwykle odbywa się w następujących obszarach:

  1. Konfigurowanie skalowalnych sieci Wi-Fi. To właśnie skalowane sieci pozwalają na późniejsze elastyczne reagowanie na wszystkie niezbędne zmiany i zarządzanie przy niskich kosztach podczas reorganizacji sieci.
  2. Pracuje nad konfiguracją telefonii internetowej w oparciu oCisco. Może to oznaczać zorganizowanie sieci lokalnej zarówno w ramach tego samego biura lub przedsiębiorstwa, jak i bardziej globalnej – połączenie kilku sieci lokalnych w jedną. Dostępne są opcje z agregacją od 350 użytkowników do 30 000 w klastrach.
  3. Konfiguracja Cisco Firewall i IPS. To ustawienie zabezpieczeń sieci jest najważniejszym punktem w pracach debugowania, którego w żadnym wypadku nie należy lekceważyć.
  4. Konfigurowanie narzędzi do monitorowania sieci.Zaleca się stosowanie specjalistycznego oprogramowania firmy Cisco. Dzięki temu nie będzie problemów z kompatybilnością komponentów programowych i sprzętowych, a administrator w każdej chwili będzie mógł uzyskać obiektywne informacje dotyczące działania sieci i na czas zareagować na ewentualne problemy.
  5. Konfiguracja Cisco VPN.Oznacza to połączenie kilku sieci lokalnych w jedną, w tym rozproszonych geograficznie na dość długich dystansach. Może być również konieczne podłączenie stacji roboczych poszczególnych pracowników do wspólnych zasobów przedsiębiorstwa.

Cisco VPN

Jak podłączyć router do komputera

Oczywiście konfigurowanie sprzętu sieciowegozaczyna się od podłączenia go do komputera. Router łączy się z komputerem za pomocą dedykowanego kabla konsoli. Następnie uruchamia się emulator terminala. Z niego będziesz musiał wprowadzić wszystkie polecenia w przyszłości.

Wiele routerów i routerów nadal korzystaport Port COM do podłączenia do komputera. Jednak nie wszystkie nowoczesne maszyny mają taki port. W takim przypadku pomogą specjalne adaptery do USB-COM. W zależności od konfiguracji mogą, ale nie muszą być dostarczane ze sprzętem sieciowym. Ale lepiej wybrać model, który już początkowo obsługuje metodę połączenia USB.

Wskazany port: 9600/8-N-1.Jeśli potrzebujesz zrestartować router z pustą konfiguracją startową, musisz wydać polecenie: enable. Spowoduje to załadowanie trybu EXEC. Aby zacząć od zera, musisz wpisać polecenie: erase startup-config. I zrestartuj sprzęt poleceniem: przeładuj. Na pytanie systemu operacyjnego o to, czy wejść do okna ustawień, należy odpowiedzieć przecząco.

Jednak wszystkie powyższe można pominąć, jeśli nie ma potrzeby pobierania pustej konfiguracji.

instalacja routera

Zrozumienie składni poleceń konsoli w routerach i routerach Cisco

Jeśli chodzi o sprzęt Cisco, Windows nieoferuje interfejs okna znany wielu użytkownikom. Wszystkie polecenia są wprowadzane przez terminal konsoli. Jednocześnie powinieneś przestrzegać następujących zasad:

  • jeśli wpiszesz znak zapytania, Cisco wyświetli pełną listę dostępnych poleceń i operandów;
  • zaleca się skrócenie nazwy lub wymaganego słowa kluczowego do minimalnego limitu;
  • dozwolona jest edycja wiersza poleceń w konsoli terminala, tak jak ma to miejsce w systemach Linux lub Unix;
  • jeśli operator zmieni zdanie, aby wykonać to lub inne polecenie, może przerwać jego wykonanie, wpisując słowo NIE z klawiatury;
  • aby przejść na poziom dostępu od 0 (początkujący) do 15 (administrator), należy wpisać komendę: enable Numer_poziomu_dostępu.

Włączanie SSH

ustawienie cisco

Instalacja routera może rozpocząć się odten protokół SSH zostanie domyślnie przypisany do wszystkich połączeń. Dzięki SSH możesz przesyłać dowolne dane ze zdalnego komputera za pomocą szyfrowanych kanałów. Aby włączyć SSH w Cisco, potrzebujesz:

  • Włącz rozszerzony tryb działania z uprawnieniami za pomocą polecenia enable.
  • Określ dokładny aktualny czas.
  • Aby bezpośrednio rozpocząć konfigurację systemu należy wydać polecenie: router # configure terminal.
  • Następnie należy określić nazwę domeny, a odbywa się to za pomocą polecenia: router (config) # ip domain name mojadomena.ru.
  • Klucz szyfrujący generowany jest poleceniem: router (config) # crypto key generate rsa.
  • Aby dodać nowego użytkownika, potrzebujesz poleceniaw konsoli: router (config) # nazwa_użytkownika nazwa_użytkownika przywilej 11 hasło 7 moje_hasło. Tutaj, dla urządzenia Cisco, ma być skonfigurowany z użytkownikiem 11 poziomu, dla którego absolutnie wszystkie polecenia nie są dostępne. Ale możesz także utworzyć w pełni uprzywilejowanego użytkownika, w tym celu musisz określić poziom dostępu nie 11, ale maksymalny - 15.
  • Używając komend: router (config) # aaa new-model <Enter> route (config) # line vty 0 4, uruchamiany jest protokół aaa i włączana jest konfiguracja linii terminala. W pokazanym przypadku od 0 do 4.
  • Za pomocą poleceń: router (config-line) # transport input ssh <Enter> router (config-line) # logowanie synchroniczne jest domyślnie przypisane przez SSH.
  • Pozostaje tylko wyjść ze wszystkich trybów, a następnie zapisać zmiany. Odbywa się to za pomocą następującego zestawu poleceń: router (config-line) #exit <Enter> router (config) # exit <Enter> router # write.

Jak skonfigurować porty Cisco

Aby wejść w tryb konfigurowania globalnych ustawień portów w Cisco, należy wpisać polecenie takie jak:

conf t

interfejs fa0 / 2.

Możesz skonfigurować następujące porty Cisco:

  • Dostęp do portu.Ten port terminala jest wyprowadzany bezpośrednio do urządzenia klienta - modemu, routera lub bezpośrednio do komputera, na który dociera ruch nieoznaczony. Jeśli wpiszesz switchport mode access w konsoli, wybrany port zostanie przełączony w tryb dostępu, a cały ruch zacznie przepływać przez vlan 1. Ale jeśli wydasz polecenie switchport access vlan 310, dane trafią do vlan 310 .
  • Port bagażnika.Zaleca się korzystanie z tego portu, jeśli na drugim końcu znajduje się urządzenie sieciowe - switche Ethernet, routery itp. Aby użyć tego portu należy w konsoli napisać: switchport mode trunk - działa na modelu 2950. Ale na 2960 to polecenie jest wprowadzane w nieco inny sposób:

pień trybu przełącznika

enkapsulacja pnia przełącznika dot1q.

Jeśli potrzebujesz używać tylko niektórych vlanów, to w konsoli musisz wpisać: switchport trunk allaled vlan 310, 555 - czyli numery vlan są oddzielone przecinkami;

  • Port hybrydowy.W przypadku portów Cisco konfiguracja nie przewiduje pracy z portem hybrydowym, jednak można przypisać port jako port hybrydowy, jeśli przypiszesz własną sieć vlan do portu magistrali. Możesz to zobaczyć na przykładzie składni następujących poleceń w konsoli:

trunk w trybie switchport (jest tworzony port trunk)

switchport trunk allaved vlan 310,555 (używane są porty takie jak vlan 310 i 555)

switchport trunk natywny vlan 310 (cały nieoznakowany ruch jest przekazywany do vlan 310, a reszta do 555).

porty cisco

Proces konfiguracji portów został przeanalizowany na przykładzie modelu Cisco 2960 - jednego z najczęstszych obecnie. Jednak w przypadku urządzeń z innych serii działania będą podobne.

Jak zresetować ustawienia

Po zresetowaniu ustawień plik konfiguracyjny zostanie wyczyszczony, wszelkie dostrajanie będzie musiało zostać wykonane ponownie, dlatego resetowanie jest często uważane za ostateczność.

Nie jest to trudne do zrealizowania.Aby to zrobić, wystarczy podłączyć router kablem do konsoli i wpisać w konsoli sterowania polecenie: Router # erase startup-config. A potem: Przeładuj. Router jest zresetowany, po restarcie konfiguracja będzie absolutnie czysta.

zresetuj cisco

Warto zauważyć, że resetowanie Ciscorzadko wymagane. Jednak z tego czy innego powodu nadal trzeba to zrobić. Ponadto po przywróceniu ustawień nie można zapomnieć o zwróceniu wartości rejestru poleceniem: config-register 0x2102.

Jak zapisać konfigurację

W przypadku każdego sprzętu sieciowego, w tym Cisco, konfiguracja to nie wszystko. Musisz także mieć możliwość zapisania tego, co zostało skonfigurowane, czyli zapisania wprowadzonych zmian.

W routerach firmy Cisco istnieją dwa rodzaje zapisów:

  • w pamięci RAM urządzenia;
  • w nieulotnej pamięci startowej.

Pierwszy typ rejestruje wszystkie wyprodukowane przezzmiany, ale po ponownym uruchomieniu urządzenia są one tracone, a ładowanie nastąpi z ustawieniami z pamięci startowej. Jednak sprzęt Cisco jest zaprojektowany w taki sposób, że nie ma możliwości bezpośredniej zmiany konfiguracji startowej. Aby zapisać wszystkie zmiany w pamięci stałej, musisz wykonać następujące czynności:

  1. Skopiuj bieżące ustawienia do uruchamiania za pomocą polecenia: #copy running-config startup-config.
  2. Skopiuj bieżące ustawienia na serwer FTP za pomocą polecenia: #copy running-config tftp: // nazwa_serwera.

Oprogramowanie konfiguracyjne Cisco innych firm

W przypadku sprzętu Cisco konfiguracja może mieć miejsceznacznie łatwiej i szybciej, jeśli używasz do tych celów specjalistycznych programów. Jest to jednak bardziej kwestia gustu: doświadczeni administratorzy są mocno zakorzenieni w interfejsie konsoli i nie ma w naturze sił, które mogłyby ich od niego oderwać.

przełączniki ethernet

Pozostałym, zwłaszcza początkującym, można polecić pobranie niektórych aplikacji, które mogą ułatwić zadanie konfiguracji sprzętu Cisco:

  1. Przede wszystkim jest to standardowe narzędzie Windows -Program Hyper Terminal. Jednak w najnowszych wersjach systemu Windows nie jest to standard. Aby zainstalować Hyper Terminal, musisz wybrać „Zainstaluj składniki systemu Windows”, a następnie znaleźć pozycję „Aplikacje standardowe i usługowe” i kliknąć przycisk ekranowy „Zawartość”. Następnie musisz znaleźć element „Komunikacja” i ponownie kliknąć „Kompozycja” i sprawdzić program Hyper Terminal.
  2. Putty jest darmową aplikacją dla systemów Windows i Linux i jest całkiem niezłym emulatorem terminala. Jest preferowany przez wielu administratorów systemu.
  3. Program połączeń urządzeń Cisco —specjalistyczny program do konfiguracji i tworzenia sieci Cisco, jego charakterystyka jest imponująca. W związku z tym ma pełną 100% kompatybilność ze wszystkimi urządzeniami Cisco. Przede wszystkim Cisco Device Connections Program jest pozycjonowany jako aplikacja przystosowana dla początkującego użytkownika, który potrzebuje zbudować małą sieć w małej skali przedsiębiorstwa lub domu.
  4. Dobrym programem - analogiem Putty - w systemie Linux jest pakiet Minicom.

Graficzny interfejs konfiguracyjny

Oczywiście wydawanie poleceń z terminala to zajęcie,co nie każdemu się spodoba. A programy innych firm muszą zostać pobrane, czasami nie za darmo. Istnieje jednak możliwość włączenia interfejsu graficznego bezpośrednio w przeglądarce internetowej. Aby to zrobić, musisz najpierw zainstalować specjalny moduł Java, który można pobrać z oficjalnej strony Java. Moduł nazywa się Jre. Ponadto wymagana jest aplikacja SDM - można ją zainstalować zarówno na samym routerze, jak i w systemie operacyjnym.

Następnie musisz ustawić uprawnienia w przeglądarce, aby wyświetlać wyskakujące okna i uruchamiać aktywną zawartość.

Jak tylko SDM się uruchomi, będziesz musiał wprowadzić wstępnie wybrany adres IP dla portu vlan1. Zaleca się również odznaczenie pola obok opcji HTTPS.

Po kliknięciu przycisku Start pojawi się okno dialogowe, w którym należy wprowadzić link hasło-logowanie. Jeśli wszystko zostanie wprowadzone poprawnie, pojawi się działające okno programu SDM, działające bezpośrednio w przeglądarce.

Konfiguracja linii modeli Linksys

Jeśli użytkownik otrzymał router zmodelowej linii firmy Linksys, zadanie konfiguracji w środowisku graficznym jest znacznie uproszczone. Po połączeniu wystarczy wpisać w pasku adresu przeglądarki: 192.168.1.1. A potem okno ustawień załaduje się w trybie graficznym.

Najpierw musisz natychmiast zmienić hasło i nazwę użytkownika,które domyślnie podane są jako: admin - admin. Odbywa się to po przejściu do zakładki Administracja. W tej samej zakładce możesz wykonać kopię zapasową ustawień.

Następnie musisz przejść do Wireless - Basic WirelessSetup, w tej zakładce ustaw parametry konfiguracji na Manual. Kluczem tajnym jest zwykle numer seryjny samego urządzenia.

Pozostaje tylko wybrać rodzaj używanego połączenia internetowego i jeździć w ustawieniach dostarczonych przez dostawcę w odpowiednich kolumnach.

Subtelności ustawiania haseł

Podsumowując, warto zauważyć, że wielu administratorównie szanują tajności ich haseł z należytym szacunkiem. I to zupełnie na próżno, bo jeśli przy tworzeniu hasła ograniczysz się tylko do jednego parametru „hasło”, to można je z powodzeniem „scalić” przez snmp i zagrozić bezpieczeństwu całego systemu. Dlatego zaleca się stosowanie parametru „sekret” dla trybu pracy z uprawnieniami. Chodzi o to, że jeśli użyjesz parametru „password”, hasło będzie przechowywane w postaci zwykłego tekstu w pliku konfiguracyjnym, a jeśli wpiszesz parametr „secret”, hasło zostanie zaszyfrowane.

W tym drugim przypadku polecenie ustawienia hasła za pomocąszyfrowanie powinno wyglądać mniej więcej tak: Router (config) #enable secret <i> PASS </i>, gdzie PASS jest określonym hasłem. Ustawia to hasło dla trybu rozszerzonego z uprawnieniami.

W zależności od konkretnego modelu sprzętu Cisco konfiguracja części sprzętowych i programowych może się różnić, jednak ogólnie obraz wygląda dokładnie tak, jak opisano powyżej.

Czytaj także

Router domowy
Wtryskiwacz POE: oznaczenie, opis
Jak konfigurowana jest antena satelitarna?
Do czego służą kursy Cisco?
Program Cisco: co to jest? Dlaczego moduł Cisco Leap, moduł Cisco Peap?
Najlepsze routery ADSL: przegląd najlepszych modeli i opinie na temat producentów. Konfigurowanie routera ADSL / Wi-Fi
Konfiguracja LAN przez router
Połączenie z Internetem, organizacja sieci lokalnej, konfiguracja punktu dostępu
Czym jest pamięć sieciowa, jej główne funkcje i na co zwrócić uwagę przy wyborze
Ustawienia QoS i funkcje technologiczne
Jak jest skonfigurowany laptop?
Router D-Link to proste i niezawodne narzędzie do organizacji domowej sieci bezprzewodowej