Směrovače Cisco: modelové nastavení. Síťová zařízení

Cisco směrovačů na dlouhou dobu a po zásluze získal důvěru mnoha uživatelů. Věrně po mnoho let, projdou provoz různých zařízení mezi různými typy sítí. Slovo „Cisco“ se nyní stal synonymem s pojmy, jako je kvalita a spolehlivost. A to tím spíše na Cisco ceně je vždy udržet v přijatelné.

Charakteristika Cisco směrovačů a přepínačů

V současné době široce používány různé sériové spínače a směrovače Cisco. Řada obsahuje několik modelů, které se liší v několika vlastnostech. Nicméně, všechny z nich lze rozdělit do následujících skupin:

• Přenosné routery. Jsou určeny pro pořádání malých a středně velkých sítí.

• Zařízení s předponou ISR - Ethernetové přepínače se vyznačují velmi flexibilní architektury. Instalací různé druhy aplikací, které mohou být téměř nekonečně rozšiřovat své schopnosti.

• Modulární zařízení. Možnost takových zařízení lze rozšířit připojením všechny druhy modulů, takže můžete pružně řídit hardwarovou architekturu. Doporučuje se získat malé a střední měřítko.

Všechna zařízení pracují na vysílání a příjem informačních balíčků na třetí úrovni OSI. Můžete je použít k vytvoření sítě všech velikostí a účely. Cisco VPN tunely zařízení nepodporuje následující: L2TP, DMVPN, IPsec, GRE a PPTP. Nastavení VPN na router Cisco umožní přenášet data přes šifrované soukromém kanálu.

Přepínače řady Cisco 2960 mají také celou řadu modelů, ale společné vlastnosti se jedná o:

• Hladina L2;
• počet podporovaných portů - 8, 24 nebo 48;
• PoE napájení PoE +;
• Podpora pro bezpečné připojení;
• porty rychlost se může lišit, v závislosti na modelu směrovače - 100 Mbit, 1 gigabitový;
• možnost vytváření stohů dobře u některých modelů k dispozici, zatímco jiní - ne.

Charakteristickým rysem směrovače od společnosti Cisco lze považovat, že jsou často vysoce specializované. Není ve své linii některých univerzálních modelů, které by mohly stejně tak sloužit jako apartmán pro vytvoření domácí sítě, a společnost nebo v kanceláři. Každý řádek je zodpovědný za něco jiného, a někdy má velmi úzkou specializaci. Takže tentokrát je třeba vzít v úvahu při výběru síťových zařízení Cisco, a to i nejdražší a pokročilé router nebo router může být k ničemu množina desek a kabelů v jednom místě a naprosto nepostradatelné zařízení - v druhé.

Nasměrování Cisco nastavení hardwaru

Nastavení zařízení obvykle běží podél následujících řádků:

1. Nastavení sítě Wi-Fi škálovatelné. Následně zmenšen sítě umožňují pružně reagovat na potřebné změny a řídit nízké náklady na reorganizaci sítě.
2. Práce na zřízení internetové telefonie založené na Cisco. Tímto uspořádáním je možno chápat jako lokální síť v rámci jednoho úřadu nebo podniku, a další globální - kombinující více lokálních sítí do jednoho. K dispozici jsou varianty s sdružení 350 lidí a 30 000 s clusterů.
3. Cisco-nastavení Firewall a IPS. Toto nastavení zabezpečení sítě - nejdůležitější položkou v ladění díla, která nemůže být opomenuta v žádném případě.
4. Konfigurace nástroje pro monitorování sítě. Doporučuje se používat speciální software od společnosti Cisco. Vzhledem k tomu, že nebudou žádné problémy s kompatibilitou hardwaru a softwarových komponent a správce bude moci kdykoli získat objektivní informace o fungování sítě a časem reagovat na případné problémy.
5. Konfigurace Cisco VPN. Tím se rozumí spojení několika lokálních sítí do jednoho, včetně geograficky odděleny dostatečně velké vzdálenosti. Také možná budete muset připojit k pracovní stanice jednotlivých zaměstnanců s obecnými zdrojů podniku.

Jak se připojit router k počítači

Samozřejmě, že síťová zařízení začne jej připojit k počítači. Je router připojen k počítači pomocí speciální konzoly kabelu. Pak běží emulátor terminálu. S ním a nutnosti zadávat všechny týmy v budoucnu.

Mnoho směrovače a směrovače používají stále COM-port pro připojení k počítači. Nicméně, ne všechny moderní vozy, jako je port k dispozici. V tomto případě pomoci speciální adaptéry pro USB-COM. V závislosti na konfiguraci mohou být buď dodáván se síťovým zařízením a nevydal. Ale je lepší si vybrat model, který je již nativně podporuje způsob připojení přes USB.

Jako port je uvedeno: 9600/8-N-1. Pokud potřebujete znovu načíst konfiguraci routeru do prázdného domu, je třeba dát příkazu: enable. Tím vložen EXEC režim. Chcete-li začít s čistým štítem, zadejte následující příkaz: vymazání spuštění-config. A znovu příkaz vybavení: reload. Na operačním systému na otázku, zda pro vstup do okna nastavení by měla být zodpovězena záporně.

Nicméně, všechny výše uvedené, nemůžete dělat, když není potřeba získat prázdnou config.

Obecné informace o syntaxi příkazů konzole ve směrovačích a směrovačů Cisco

Pokud jde o zařízení Cisco, Windows nenabízí zná mnoho uživatelů okénkování. Všechny příkazy se zadávají přes terminál konzole. A proto je nutné dodržovat následující pravidla:

• Zadáte-li otazník, pak Cisco se zobrazí seznam dostupných příkazů a operandů;
• jméno nebo klíčové slovo jste doporučil snížit na minimální hodnotu;
• editace příkazové řádky je možné v terminálu konzole, jako je tomu v systémech Linux a Unix;
• v případě, že provozovatel si to rozmyslel provést příkaz, může přerušit jeho spuštění zadáním slova NO;
• jít do přístupové úrovně 0 (začátečník) až 15 (správce), je třeba zadat příkaz: umožnit Nomer_urovnya_dostupa.

Povolení SSH

Instalace routeru může začít s tím, že SSH bude přiřazen ve výchozím nastavení pro všechna připojení. Při použití SSH, můžete přenést všechna data ze vzdáleného počítače pomocí šifrovaných kanálů. Chcete-li povolit SSH v Cisco, je třeba:

• Aktivovat rozšířený režim umožňuje příkaz s oprávněními.
• Ukazují přesný aktuální čas.
• Chcete-li spustit přímo konfigurovat systém, je třeba dát příkazu: Router # configure terminal.
• Kromě toho by měl být uveden název domény, a to se provádí pomocí příkazu: Router (config) # ip doménového jména mydomain.ru.
• Šifrovací klíč je generován příkazem: router (config) # šifrovací klíč generovat RSA.
• Chcete-li začít nový uživatel, příkaz v konzoli: router (config) # username username oprávnění 11 heslo 7 my_passwd. Zde se předpokládá, pro konfiguraci Cisco zařízení se uživatelské úrovni 11, což není absolutně všechny týmy k dispozici. Ale můžete vytvořit plně privilegované uživatele, je třeba určit úroveň přístupu není 11, a maximální - 15.
• Použijte příkazy: router (config) # aaa nový model Trasa (config) # vedení vty 0 4 běhy AAA protokolů a konfigurace je zahrnut pro koncových čar. V případě, že zde - od 0 do 4.
• Použití příkazů: router (config-čára) # transport vstupní ssh router (config-line) # protokolování synchronní je přiřazeno jako výchozí SSH do.
• Zbývá jen, aby vyšel ze všech druhů, a poté uložte změny. To se provádí pomocí následujících příkazů: router (config-čára) #exit Router (config) # exit router # zápisu.

Jak konfigurovat Cisco portů

Chcete-li zadat nastavení režimu konfigurace globálních pro přístavy v Cisco, je nutné zadat příkaz takto:

conf t

Rozhraní Fa0 / 2.

Můžete konfigurovat následující porty Cisco:

• Access Port. Tento terminál port je zobrazen přímo na zařízení zákazníka - modem, router nebo přímo do PC, které bude dodávané neoznačený provoz. Zadáte-li v přístupu režimu konzole switchport, vybraný port je přeložen do režimu přístupu, a veškerý provoz bude proudit na VLAN 1. Ale když pokyn switchport přístup VLAN 310, budou data přenesena do VLAN 310.
• Trunk portů. Tento port by měl být použit, je-li na druhé straně stojí síťové zařízení - Ethernet přepínače, směrovače atd Chcete-li použít tento port, musíte se zaregistrovat do konzole: .. režim switchport zavazadlového prostoru - pracuje na modelu 2950. Ale v 2960, tento příkaz je poněkud odlišná:

switchport režim trunk

switchport kufr zapouzdření dot1q.

Pokud chcete použít pouze některé VLAN, musí být konzola zadán: switchport kufru alloved vlan 310, 555 - to je VLAN čísla oddělená čárkami;

• Hybrid portu. Porty konfigurace Cisco nezahrnuje práci hybridní přístavu však označit libovolný port jako hybrid může být, pokud vyberete trunk portu vlastní NATIV VLAN. Můžete vidět na příkladu syntaxi těchto příkazů v konzoli:

switchport režim trunk (trunk port je vytvořen)

switchport trunk alloved vlan 310555 (tyto porty jsou využívány jako VLAN 310 a 555)

switchport trunk rodák vlan 310 (vše neoznačené vlan provoz šíří až 310, a zbytek - 555).

Proces konfigurace Port byl považován příkladem Cisco 2960 - jedna z nejčastějších dnes. Nicméně, pro druhou sérii jednotek činnosti jsou podobné.

Jak mám resetovat

Po nastavení se obnoví, konfigurační soubor je zrušeno, budou muset všechny jemné úpravy se bude opakovat, a proto dumping je často vnímáno jako poslední možnost.

Je snadné provést. K tomu, stačí připojit kabel do routeru konzoli a zadejte příkaz v konzole pro správu: Router # vymazání spouštěcí-config. A pak: Obnovit. Router se resetuje po restartování config bude naprosto čistá.

Stojí za zmínku, že resetování Cisco je zapotřebí jen zřídka. Nicméně, pro toho či onoho důvodu, že je třeba ještě udělat. Také nesmíme zapomenout po nastavení obnovení vrátí příkaz hodnoty registru: config-registr 0x2102.

Pokud jde o uložení konfigurace

Pro jakékoliv síťové zařízení, včetně Cisco, k nastavení - to není všechno. Měli bychom být schopni zachránit, co bylo nastaveno, to znamená, že změny uložte.

Směrovače od společnosti Cisco, existují dva typy ochrany:

• paměťové zařízení;
• v energeticky nezávislé paměti domovské stránce.

První typ je napsán všechny vyráběné v průběhu změn, ale při restartování zařízení budou ztraceny a bude spuštěn s nastavením z výchozí paměť. Nicméně, zařízení Cisco je navržen takovým způsobem, že bezprostředně provést změny konfigurace spuštění není možné. Chcete-li uložit všechny změny v energeticky nezávislé paměti, je nutné provést následující kroky:

1. Zkopírovat aktuální nastavení do výchozího týmu: #copy záběhu config spouštěcího-config.
2. Zkopírovat aktuální nastavení do příkazu FTP serverem: #copy běh-config tftp: // server name.

Program pro konfiguraci Cisco třetích stran

Pro Cisco úpravu zařízení může probíhat mnohem jednodušší a rychlejší, pokud používáte pro tento účel speciální programy. Nicméně, je to spíše otázkou vkusu: kořeněné administrátory pevně zakořeněných své konzole rozhraní, a není v přírodě žádná síla, aby je odtrhnout od něj.

Zbytek stejné, a to zejména pro začátečníky, lze doporučit, aby stáhnout některé aplikace, které může usnadnit úkol vytvořit zařízení Cisco:

1. Prvním z nich je pravidelné Windows nástroje - programu Hyper Terminal. Avšak v posledních verzích systému Windows, není součástí standardní dodávky. Chcete-li nainstalovat Hyper Terminal, vyberte „součásti systému“, a pak najít položku „Příslušenství a aplikace Utilities“ a klikněte na tlačítko obrazovky „Složení“. Dále musíte najít položku „Komunikace“ a poté klikněte na „Composition“ a zaškrtněte políčko programu Hyper Terminal.
2. Tmel - je freeware aplikace pro Windows a Linux, je docela dobrý emulátor terminálu. On zvýhodněné mnoha správce systému.
3. Cisco Připojení zařízení Program - specializovaný program pro nastavení a tvorba sítí Cisco, jeho vlastnosti jsou působivé. V souladu s tím, že má plnou kompatibilitu stoprocentní s veškerým vybavením Cisco. První Cisco Připojení zařízení Program je umístěn jako aplikace přizpůsobené pro začínajícího uživatele, kteří potřebují vybudovat síť malých rozměrů v malém podnikání nebo domácím měřítku.
4. Dobrý program - analogový Putty - na Linux Minicomu lze považovat za balíček.

Grafické konfigurační rozhraní

Samozřejmě, příkazy úlohy z terminálu - povolání, které se ne každý uživatel odvolání. Software třetích stran musí být stažen, někdy není zadarmo. Nicméně, tam je příležitost zařadit grafické rozhraní přímo v internetovém prohlížeči. K tomu je nejprve třeba instalovat speciální Java modul, který lze stáhnout z oficiálních stránek Java. Modul se nazývá JRE. Kromě toho je nutná aplikace SDM - to může být instalován i na samotném směrovači a na operačním systému.

Dále je nutné nastavit oprávnění v prohlížeči zobrazovat vyskakovací okna a spustit aktivní obsah.

Jakmile startovní SDM, budete muset řídit předem vybrané IP-adresy VLAN1 port. Doporučuje se také, zrušte zaškrtnutí políčka vedle možnosti HTTPS.

Po stisknutí tlačítka Start se objeví dialogové okno, které bude nutné zadat spoustu heslem přihlášení. Pokud je vše zadáno správně - bude pracovat window SDM program běžící přímo v prohlížeči.

Nastavení modelové řady Linksys

Pokud má uživatel dostal k routeru z modelové řady Linksys, úloha nastavení v grafickém prostředí je značně zjednodušena. Po připojení stačí zadat do adresního řádku prohlížeče: 192.168.1.1. A poté se nanese na okno nastavení v grafickém režimu.

Za prvé je třeba okamžitě změnit heslo a přihlášení k výchozí výstup jako: admin - admin. To se provádí po přechodu na kartě správy. Na této kartě můžete provést nastavení rezerva zálohování.

Dále musíte jít na Wireless - Basic Wireless Setup na této kartě nastavit nastavení v příručce (manuálu). Jako tajný klíč je běžně používaný výrobní číslo přístroje.

Zbývá jen zvolit typ internetového připojení v odpovídajících sloupcích řídit nastavení, které dává poskytovateli.

nastavení hesla jemnost

Na závěr je třeba poznamenat, že mnozí správci systému se nevztahují na utajení svých hesel s respektem. A to je marné, protože když s omezením na pouze jeden parametr „heslo“ při vytváření hesla, pak to může být úspěšně „sloučení“ SNMP a ohrozit bezpečnost celého systému. To je důvod, proč se doporučuje při práci s parametrem výsady použití «SECRET». Jde o to, že pokud budeme používat parametr «heslo», bude heslo uloženo v jasné v konfiguračním souboru, a je-li parametr zisk «SECRET», budou hesla šifrována.

Ve druhém případě, příkaz k nastavení šifrování heslo by mělo vypadat podobně jako následující: Router (config) #enable tajemství PASS , kde je PASS zadaného hesla. Tím se nastaví heslo pro výsad rozšířeném režimu.

V závislosti na konkrétním modelu zařízení Cisco, tuning hardware a software se může lišit, ale obecně platí, že obraz vypadá přesně tak, jak je popsáno výše.