Router Cisco: model tetapan. peralatan rangkaian

router Cisco untuk masa yang lama dan sudah sepatutnya mendapat kepercayaan dari ramai pengguna. Setia selama bertahun-tahun, mereka lulus trafik ke pelbagai peranti antara pelbagai jenis rangkaian. Perkataan "cisco" kini telah menjadi sinonim dengan istilah seperti kualiti dan kebolehpercayaan. Semua lebih-lebih lagi pada Cisco harga sentiasa berada diterima.

Ciri-ciri router Cisco dan suis

Pada masa ini, digunakan secara meluas pelbagai suis siri dan router Cisco. Siri ini meliputi beberapa model yang berbeza dalam beberapa ciri-ciri. Walau bagaimanapun, semua daripada mereka boleh dibahagikan kepada kumpulan-kumpulan berikut:

• router mudah alih. Ia bertujuan untuk organisasi rangkaian kecil dan sederhana.

• Peranti dengan ISR awalan - suis Ethernet mempunyai ciri-ciri seni bina yang sangat fleksibel. Dengan memasang pelbagai jenis aplikasi yang boleh hampir tak terhingga mengembangkan keupayaan mereka.

• peranti modular. Kemungkinan peranti sedemikian boleh berkembang dengan menyambungkan semua jenis modul, supaya anda fleksibel boleh menguruskan seni bina perkakasan. Adalah disyorkan untuk memperoleh skala kecil dan sederhana.

Semua peranti bekerja pada penghantaran dan penerimaan pakej maklumat mengenai tahap ketiga OSI. Anda boleh menggunakannya untuk membina rangkaian pelbagai saiz dan tujuan. Cisco peranti VPN-terowong menyokong yang berikut: L2TP, DMVPN, IPsec, GRE dan PPTP. Menubuhkan VPN pada router Cisco akan membolehkan untuk menghantar data melalui saluran peribadi disulitkan.

Cisco 2960 suis siri juga mempunyai beberapa model, tetapi ciri-ciri biasa ini adalah:

• tahap L2;
• bilangan pelabuhan disokong - 8, 24 atau 48;
• bekalan kuasa PoE, PoE +;
• sokongan untuk sambungan selamat;
• Kadar pelabuhan mungkin berbeza, bergantung kepada model router - 100 megabit, 1 gigabit;
• kemungkinan membentuk susunan baik dalam beberapa model ada, manakala yang lain - tidak.

Satu ciri router dari Cisco boleh dianggap bahawa mereka sering sangat khusus. Tidak selaras mereka beberapa model universal yang sama-sama boleh menjadi sebuah apartmen untuk pembentukan rangkaian rumah, dan syarikat itu atau di pejabat. Setiap baris adalah bertanggungjawab untuk sesuatu yang berbeza, dan kadang-kadang mempunyai pengkhususan yang sangat sempit. Jadi kali ini anda perlu mengambil kira apabila memilih peralatan rangkaian Cisco, walaupun router atau router yang paling mahal dan canggih mungkin set tidak berguna papan dan kabel di satu tempat dan peranti benar-benar penting - dalam lain.

Arahan Cisco tetapan perkakasan

Menyediakan peralatan yang biasanya berjalan di sepanjang baris berikut:

1. Menyediakan rangkaian Wi-Fi boleh skala. Ia kemudiannya rangkaian berskala memberi fleksibiliti untuk bertindak balas kepada perubahan yang perlu dan untuk menguruskan kos rendah dengan penyusunan semula rangkaian.
2. Bekerja pada menubuhkan telefoni Internet berdasarkan Cisco. Oleh perjanjian ini boleh difahami sebagai rangkaian kawasan tempatan dalam satu pejabat atau perusahaan, dan lebih global - menggabungkan pelbagai rangkaian tempatan menjadi satu. Terdapat varian dengan persatuan 350 orang dan 30 000 dengan kelompok ini.
3. Firewall dan IPS Cisco penetapan. Ini persediaan keselamatan rangkaian - item yang paling penting dalam kerja-kerja debug, yang tidak boleh diabaikan dalam mana-mana kes.
4. Mengkonfigurasi alat pemantauan rangkaian. Ia adalah disyorkan untuk menggunakan perisian khusus dari Cisco. Kerana ini tidak akan ada masalah dengan keserasian perkakasan dan perisian komponen, dan pentadbir akan dapat pada bila-bila masa untuk mendapatkan maklumat yang objektif tentang kerja rangkaian dan masa untuk bertindak balas terhadap masalah yang berpotensi.
5. Mengkonfigurasi Cisco VPN. Dengan ini bertujuan kesatuan beberapa rangkaian kawasan tempatan menjadi satu, termasuk geografi dipisahkan oleh jarak yang cukup besar. Juga, anda mungkin perlu menyambungkan stesen kerja pekerja individu kepada sumber-sumber umum perusahaan.

Bagaimana untuk menyambung router ke komputer anda

Sudah tentu, peralatan rangkaian bermula untuk menyambung ke komputer anda. router menyambung kepada PC menggunakan kabel konsol istimewa. Kemudian berjalan emulator terminal. Dengan beliau dan keperluan untuk memasukkan semua pasukan pada masa akan datang.

Banyak router dan router menggunakan masih COM-port untuk sambungan ke komputer. Walau bagaimanapun, tidak semua kereta moden pelabuhan itu boleh didapati. Dalam kes ini, untuk membantu penyesuai khas untuk USB-COM. Bergantung kepada konfigurasi, mereka sama ada boleh digabungkan dengan peralatan rangkaian, dan tidak dihantar. Tetapi ia adalah lebih baik untuk memilih model yang sudah secara asal menyokong kaedah menyambung melalui USB.

Sebagai pelabuhan dinyatakan: 9600/8-N-1. Jika anda perlu memuat semula konfigurasi router untuk sebuah rumah kosong, anda perlu memberi arahan: membolehkan. Dengan itu dimuatkan mod EXEC. Untuk memulakan dengan lembaran yang bersih, taip arahan berikut: padam startup-config. Dan mulakan semula arahan peralatan: menambah nilai. Kepada sistem operasi persoalan sama ada untuk memasuki tetingkap tetapan perlu dijawab dalam negatif.

Walau bagaimanapun, semua perkara di atas, anda tidak boleh lakukan jika tidak ada keperluan untuk mendapatkan config kosong.

maklumat umum mengenai sintaks konsol strategik di router dan router Cisco

Bagi peralatan Cisco, Windows tidak menawarkan biasa kepada ramai pengguna windowing itu. Semua arahan yang dimasukkan melalui terminal konsol. Dan oleh itu ia adalah perlu untuk mematuhi peraturan-peraturan berikut:

• jika anda memasukkan tanda tanya, kemudian Cisco akan memaparkan senarai arahan yang ada dan operan;
• menamakan atau kata kunci yang anda disyorkan untuk mengurangkan had minimum;
• editing baris arahan dibenarkan dalam konsol terminal, seperti yang dilakukan dalam sistem Linux atau Unix;
• jika pengendali mengubah fikiran untuk melaksanakan perintah, ia boleh mengganggu pelaksanaannya dengan menaip perkataan NO;
• untuk pergi ke tahap akses 0 (pemula) kepada 15 (pentadbir), anda perlu memasukkan arahan: membolehkan Nomer_urovnya_dostupa.

membolehkan SSH

Memasang router boleh mulakan dengan hakikat bahawa SSH akan diberikan secara lalai untuk semua sambungan. Apabila menggunakan SSH, anda boleh memindahkan sebarang data dari komputer jauh melalui saluran disulitkan. Untuk membolehkan SSH dalam Cisco, anda perlu:

• Dayakan mod maju membolehkan arahan dengan keistimewaan.
• Menunjukkan masa semasa yang tepat.
• Untuk memulakan secara langsung mengkonfigurasi sistem, ia adalah perlu untuk memberi arahan: router # mengkonfigurasi terminal.
• Selanjutnya, harus menunjukkan nama domain, dan ini dilakukan dengan arahan: router (config) # ip nama domain mydomain.ru.
• kunci penyulitan dihasilkan oleh arahan: router (config) # kunci kriptografi menjana rsa.
• Untuk memulakan pengguna baru, segala urusan, konsol: router (config) # nama pengguna nama pengguna keistimewaan 11 kata laluan 7 my_passwd. Di sini, ia diandaikan untuk peranti konfigurasi Cisco dengan tahap pengguna 11, yang tidak disediakan untuk benar-benar semua pasukan. Tetapi anda boleh membuat pengguna istimewa sepenuhnya, ia perlu menentukan tahap akses yang tidak 11, dan maksimum - 15.
• Menggunakan arahan: router (config) # aaa baru-model Laluan (config) # talian vty 0 4 larian AAA protokol dan konfigurasi dimasukkan bagi garis terminal. Dalam kes di sini - dari 0 ke 4.
• Menggunakan arahan: router (config-line) ssh input # pengangkutan router (config-line) # pembalakan segerak diperuntukkan sebagai SSH lalai ke dalam.
• Ia kekal hanya untuk keluar dari semua mod, dan kemudian menyimpan perubahan. Ini dilakukan dengan menggunakan arahan berikut: router (config-line) #exit router (config) # exit router # menulis.

Bagaimana untuk mengkonfigurasi pelabuhan Cisco

Untuk memasukkan tetapan mod konfigurasi global bagi pelabuhan di Cisco, anda perlu menaip arahan seperti ini:

conf t

antara muka fa0 / 2.

Anda boleh menyelaraskan pelabuhan Cisco berikut:

• Akses Port. Ini port terminal dipaparkan secara langsung pada peranti pelanggan - modem, router atau terus ke PC, yang akan dibekalkan trafik untagged. Jika anda menaip dalam akses mod konsol switchport, port yang dipilih diterjemahkan ke dalam mod akses, dan semua trafik akan mengalir pada vlan 1. Tetapi jika anda mengarahkan akses switchport yang vlan 310, data akan dipindahkan ke VLAN 310.
• port Trunk. Pelabuhan ini harus digunakan, jika di sisi lain berdiri peranti rangkaian - suis Ethernet, router, dan lain-lain Untuk menggunakan pelabuhan ini, anda perlu mendaftar dalam konsol: .. mod Switchport batang - bekerja pada model 2950. Tetapi pada 2960, arahan ini adalah sedikit berbeza:

switchport batang mod

switchport batang encapsulation dot1q.

Jika anda ingin menggunakan hanya beberapa vlan, konsol mesti dimasukkan: batang switchport alloved vlan 310, 555 - iaitu nombor vlan dipisahkan dengan tanda koma;

• port hibrid. Pelabuhan konfigurasi Cisco tidak termasuk kerja-kerja pelabuhan hibrid, bagaimanapun, menetapkan mana-mana pelabuhan sebagai hibrid boleh, jika anda memilih port batang Nativ sendiri vlan. Anda boleh melihat ini dalam contoh sintaks daripada arahan berikut dalam konsol:

mod switchport batang (port batang dicipta)

switchport batang alloved vlan 310.555 (pelabuhan itu akan digunakan sebagai vlan 310 dan 555)

batang switchport vlan speakers 310 (semua trafik vlan untagged merebak ke 310, dan yang lain - 555).

proses konfigurasi pelabuhan telah dipertimbangkan oleh ketetapan yang telah dibuat Cisco 2960 - salah satu yang paling biasa hari ini. Walau bagaimanapun, untuk siri lain unit tindakan adalah sama.

Bagaimana saya menetapkan semula

Apabila tetapan itu menetapkan semula, fail konfigurasi dibersihkan, semua pelarasan denda akan perlu diulangi, dan oleh itu lambakan sering dilihat sebagai pilihan terakhir.

Ia adalah mudah untuk melaksanakan. Untuk melakukan ini, anda hanya perlu sambungkan kabel pada konsol router dan masukkan arahan dalam konsol pengurusan: Router # memadam startup-config. Dan kemudian: Muat semula. router itu semula selepas anda memulakan semula config akan benar-benar bersih.

Perlu diingat bahawa tetapan semula Cisco diperlukan jarang. Walau bagaimanapun, bagi sebab-sebab tertentu ia masih perlu untuk dilakukan. Kita juga tidak boleh lupa selepas tetapan pemulihan mengembalikan nilai arahan daftar: config-daftar 0x2102.

Untuk menjimatkan konfigurasi

Bagi mana-mana peralatan rangkaian, termasuk Cisco, ke tetapan - ini bukan semua. Kami juga akan dapat untuk menyelamatkan apa yang telah ditubuhkan, iaitu, menyimpan perubahan.

Router dari Cisco, terdapat dua jenis pemuliharaan:

• peranti memori;
• dalam tidak menentu memori turun.

Jenis pertama ditulis semua yang dihasilkan dalam perjalanan perubahan, tetapi apabila anda memulakan semula peralatan yang mereka hilang, dan akan boot dengan tetapan dari ingatan bermula. Walau bagaimanapun, peralatan Cisco direka dalam apa-apa cara yang secara langsung membuat perubahan kepada konfigurasi startup yang tidak mungkin. Untuk menyimpan semua perubahan dalam memori yang tidak menentu, ia adalah perlu untuk melakukan perkara berikut:

1. Menyalin tetapan semasa dalam pasukan permulaan: #copy berjalan-config startup-config.
2. Menyalin tetapan semasa untuk arahan FTP-pelayan: #copy berjalan-config tftp: // nama pelayan.

Pihak ketiga program untuk mengkonfigurasi Cisco

Untuk pelarasan peralatan Cisco dapat dilakukan lebih mudah dan lebih cepat jika anda menggunakan untuk tujuan ini program-program khas. Walau bagaimanapun, ia adalah lebih kepada perkara yang rasa: berpengalaman sysadmins bertunjang teguh kepada antara muka konsol, dan tidak ada yang berkuat kuasa di alam semula jadi untuk air mata mereka diri daripadanya.

Sepanjang yang sama, terutama pemula, boleh disyorkan untuk memuat turun beberapa aplikasi yang boleh meringankan tugas mempersiapkan peralatan Cisco:

1. Yang pertama adalah alat-alat Windows biasa - program Hyper Terminal. Walau bagaimanapun, dalam versi terkini Windows, ia tidak dibekalkan sebagai standard. Untuk memasang Terminal Hyper, pilih "Windows Components" dan kemudian mencari item "Aksesori dan aplikasi Utilities" dan klik pada butang skrin "Kandungan". Seterusnya, anda perlu mencari item "Komunikasi" dan kemudian klik pada "Kandungan" dan tandakan kotak semak program Hyper Terminal.
2. Dempul - adalah aplikasi percuma untuk Windows dan Linux, ialah emulator terminal cukup baik. Dia disukai oleh pentadbir sistem banyak.
3. Cisco Sambungan Peranti Program - program khusus untuk menyediakan dan pembentukan rangkaian Cisco, ciri-ciri yang menarik. Oleh itu, ia mempunyai keserasian penuh seratus peratus dengan semua peralatan Cisco. Cisco Sambungan Peranti Program pertama diletakkan sebagai permohonan disesuaikan untuk pengguna baru yang memerlukan untuk membina rangkaian saiz kecil dalam skala perniagaan atau rumah kecil.
4. Satu program yang baik - analog Putty - di Linux Minicom boleh dianggap sebagai satu pakej.

antara muka konfigurasi grafik

Sudah tentu, kerja arahan dari terminal - pekerjaan yang akan menarik bukan setiap pengguna. A perisian pihak ketiga perlu dimuat turun, kadang-kadang tidak bebas. Walau bagaimanapun, terdapat peluang untuk memasukkan antara muka grafik secara langsung dalam pelayar web. Untuk melakukan ini, keperluan pertama untuk memasang modul Java khas, yang boleh dimuat turun dari laman web Java rasmi. Modul ini dipanggil Jre. Di samping itu, permohonan SDM yang diperlukan - ia boleh dipasang pada kedua-dua router itu sendiri, dan sistem operasi.

Seterusnya, anda perlu untuk menetapkan kebenaran dalam pelayar untuk menunjukkan pop-up dan untuk menjalankan kandungan aktif.

Sebaik sahaja SDM permulaan, anda akan perlu untuk memandu IP-address port pra-dipilih vlan1. Ia juga disyorkan untuk mengeluarkan kotak semak bersebelahan dengan pilihan HTTPS.

Selepas menekan butang mula, kotak dialog akan muncul, yang akan perlu memasukkan sekumpulan kata laluan login. Jika segala-galanya adalah betul - akan bekerja program tetingkap SDM berjalan secara langsung dalam pelayar.

Menyediakan garis model Linksys

Jika pengguna telah mendapat router Linksys dari garis model, tugas menyediakan persekitaran grafik dipermudahkan dengan ketara. Selepas sambungan cukup untuk menaip dalam bar alamat penyemak imbas: 192.168.1.1. Dan kemudian dimuatkan tetingkap tetapan dalam mod grafik.

Pertama anda perlu untuk segera menukar kata laluan dan log masuk untuk output lalai sebagai: admin - admin. Ini dilakukan selepas peralihan dalam tab Pentadbiran. Dalam tab ini, anda boleh membuat tetapan rizab sandaran.

Seterusnya anda perlu untuk pergi ke Wireless - Asas Persediaan Wireless, dalam tab ini untuk menetapkan tetapan kepada manual (Manual). Sebagai kunci rahsia biasanya digunakan nombor siri peranti.

Ia kekal hanya untuk memilih jenis sambungan Internet di ruangan berkaitan untuk memandu suasana yang memberikan pembekal.

tetapan kata laluan kehalusan

Kesimpulannya, perlu diingat bahawa banyak sysadmin tidak berkaitan dengan kerahsiaan kata laluan mereka dengan hormat. Dan benar-benar sia-sia, kerana jika anda membatasi diri dengan parameter "kata laluan" semasa penciptaan kata laluan, maka ia boleh berjaya "digabungkan" oleh snmp dan menjejaskan keselamatan keseluruhan sistem. Oleh itu, adalah disyorkan untuk menggunakan parameter "rahsia" untuk mod keistimewaan. Intinya ialah jika anda menggunakan parameter "kata laluan", kata laluan akan disimpan dalam bentuk yang jelas dalam fail konfigurasi, dan jika anda menaip parameter "rahsia", kata laluan akan disulitkan.

Dalam kes yang kedua, arahan untuk menetapkan kata laluan penyulitan harus kelihatan seperti ini: Router (config) #enable rahsia PASS , di mana PASS ialah kata laluan yang ditentukan. Ini menetapkan kata laluan untuk bekerja dalam mod lanjutan dengan keistimewaan.

Bergantung pada model peralatan Cisco, bahagian perkakasan dan perisian boleh diselaraskan, tetapi secara umum gambar kelihatan seperti yang dijelaskan di atas.