Routere Cisco: Configurație, Modele. Echipamente de rețea

Routerele Cisco au mult timp și au câștigat încrederea multor utilizatori. Prin credință și adevăr, de mulți ani transmiță trafic către diferite dispozitive între diferite tipuri de rețele. Cuvântul "cisco" astăzi a devenit sinonim cu astfel de concepte precum calitatea și fiabilitatea. Mai ales din moment ce Routerul Cisco prețul este întotdeauna menținut în limite acceptabile.

Caracteristicile routerelor și switch-urilor Cisco

În prezent, diverse serii de switch-uri și routere Cisco sunt utilizate pe scară largă. Seria cuprinde mai multe modele care diferă într-o serie de caracteristici. Cu toate acestea, toate acestea pot fi împărțite în următoarele grupuri mari:

  • Routere portabile. Acestea sunt concepute pentru rețele mici și medii.

  • Dispozitive cu ISR - aceste switch-uri Ethernet se caracterizează printr-o arhitectură foarte flexibilă. Prin instalarea diferitelor aplicații, puteți extinde aproape nelimitat capacitățile acestora.

  • Dispozitive modulare. Capacitățile acestor dispozitive pot fi extinse prin conectarea diferitelor module, astfel încât să puteți gestiona flexibil arhitectura hardware. Recomandat pentru achiziții de către întreprinderile mici și mijlocii.

Toate dispozitivele prezentate lucrează la recepționarea și transmiterea pachetelor de informații la al treilea nivel al OSI. Cu ajutorul lor, puteți construi rețele cu o scară și un scop foarte diferite. Aparatele de tunel VPN Cisco suportă următoarele: L2TP, DMVPN, IPsec, GRE și PPTP. Configurarea VPN-urilor pe un router Cisco va permite transmiterea datelor pe un canal privat criptat.

cisco 2960

Switch-urile din seria Cisco 2960 au, de asemenea, o serie de modele, dar caracteristicile comune pentru acestea sunt:

  • Nivelul L2;
  • numărul de porturi acceptate este 8, 24 sau 48;
  • Power PoE, PoE +;
  • suport pentru securitatea conexiunilor;
  • Viteza portului poate fi diferită, în funcție de modelul de router - cu 100 megabiți și 1 gigabit;
  • posibilitatea de stivuire este, de asemenea, disponibilă în unele modele, dar nu și în altele.

O caracteristică a routerelor Cisco este că acestea sunt de multe ori foarte specializate. Nu în linia lor a unor modele universale care ar putea servi la fel ca un apartament pentru formarea unei rețele de domiciliu, iar compania sau la birou. Fiecare linie este responsabilă pentru ceva propriu și are uneori o specializare foarte îngustă. Deci, de data aceasta va trebui să ia în considerare atunci când selectarea echipamentelor de rețea Cisco, chiar cel mai scump și mai avansat router-ul sau router-ul poate fi setat inutil de panouri și cabluri într-un singur loc și un dispozitiv absolut indispensabil - în cealaltă.

Instrucțiuni pentru configurarea echipamentului Cisco

Echipamentul este de obicei configurat în următoarele moduri:

  1. Configurați rețele scalabile Wi-Fi. Sunt rețele scalate care vă permit să reacționați în mod flexibil la toate modificările necesare și să costați puțin atunci când reorganizați rețeaua.
  2. Funcționează înființarea de telefonie prin Internet pe baza tehnologiei Cisco. Aceasta poate însemna aranjarea unei rețele locale atât în ​​cadrul unui singur birou, fie în cadrul unei întreprinderi, și mai mult la nivel mondial - combinarea a mai multor rețele locale într-una. Există opțiuni care combină de la 350 de utilizatori la 30.000 atunci când grupați.
  3. Configurarea Cisco Firewall și IPS. Această configurație de securitate a rețelei este cel mai important punct în depanarea lucrărilor, care nu poate fi neglijat în nici un caz.
  4. Configurarea instrumentelor de monitorizare a rețelei. Se recomandă utilizarea software-ului specializat de la Cisco. Datorită acestui fapt nu vor exista probleme cu compatibilitatea componentelor hardware și software, iar administratorul va putea, în orice moment pentru a obține informații obiective despre activitatea rețelei și timp pentru a reacționa la eventualele probleme.
  5. Configurați VPN-ul Cisco. Prin aceasta, integrarea mai multor rețele locale într-una, inclusiv cele care sunt separate separat teritorial de distanțe suficient de mari. De asemenea, poate fi necesar să conectați stațiile de lucru ale angajaților individuali la resursele comune ale companiei.

cisco vpn

Cum se conectează un router la un computer

Desigur, configurarea echipamentelor de rețea începe cu conectarea la computer. Routerul se conectează la PC utilizând un cablu consola specială. Apoi, emulatorul terminalului începe. Din aceasta și va trebui să introduceți toate comenzile în viitor.

Multe routere și routere utilizează portul COM pentru a se conecta la computer. Cu toate acestea, nu toate mașinile moderne au un astfel de port. În acest caz, adaptoarele speciale la USB-COM vă vor ajuta. În funcție de configurație, ambele pot fi livrate împreună cu echipamentul de rețea și nu pot fi furnizate. Dar este mai bine să alegeți un model care să accepte deja metoda de conectare USB.

Portul indică: 9600/8-N-1. Dacă doriți să supraîncărcați routerul cu o configurație de pornire goală, trebuie să emiteți comanda: enable. Aceasta încarcă modul EXEC. Pentru a începe de la zero, tastați: erase startup-config. Și reîncărcați echipamentul cu comanda: reîncărcați. Întrebarea sistemului de operare despre intrarea în fereastra de setări trebuie să răspundeți negativ.

Cu toate acestea, toate cele de mai sus nu se pot face dacă nu este nevoie să obțineți o configurație goală.

instalarea routerului

Informații generale despre sintaxa comenzilor consolelor în routerele și routerele Cisco

În ceea ce privește echipamentul Cisco, Windows nu oferă interfața familiară cu interfața de fereastră. Toate comenzile sunt introduse prin terminalul consolei. Și, prin urmare, este necesar să se respecte următoarele reguli:

  • dacă introduceți un semn de întrebare, Cisco va afișa o listă completă de comenzi și operanzi disponibile;
  • Se recomandă ca numele sau cuvintele cheie necesare să fie reduse la limita minimă;
  • Este acceptabil să editați linia de comandă în consola terminală, așa cum se face în sistemele Linux sau Unix;
  • dacă operatorul și-a schimbat mintea cu privire la executarea acelei sau acelei comenzi, el poate întrerupe performanța prin tastarea NU de pe tastatură;
  • Pentru a trece la nivelul de acces de la 0 (începător) la 15 (administrator), trebuie să introduceți comanda: activați Access-level_number.

Activarea SSH

configurarea cisco

Instalarea routerului poate începe, de asemenea, cu faptul că SSH va fi atribuit în mod implicit tuturor conexiunilor. Folosind SSH, puteți transfera orice date de la un computer la distanță prin canale criptate. Pentru a activa SSH în Cisco, trebuie să:

  • Activați modul privilegiat avansat cu comanda de activare.
  • Specificați ora curentă exactă.
  • Pentru a începe configurarea directă a sistemului, trebuie să emiteți comanda: router # configure terminal.
  • Apoi, trebuie să specificați un nume de domeniu, iar acest lucru se face folosind comanda: router (config) # nume de domeniu ip mydomain.ru.
  • Cheia pentru criptare este generată de comanda: router (config) # key crypto genera rsa.
  • Pentru a crea un nou utilizator, aveți nevoie de o comandă în consola: router (config) # username UserName privilege 11 parola 7 my_passwd. Aici pentru dispozitivul Cisco se presupune că este configurat cu un utilizator de nivelul 11, care nu este disponibil pentru toate comenzile. Dar puteți crea un utilizator complet privilegiat, pentru aceasta trebuie să specificați că nivelul de acces nu este 11, dar maximum este de 15.
  • Utilizarea comenzilor: router (config) # aaa new-model route (config) # line vty 0 4 pornește protocolul aaa și permite configurarea liniilor terminale. În acest caz, de la 0 la 4.
  • Utilizarea comenzilor: router (config-line) # input de transport ssh router (config-line) # logarea sincronă este atribuită SSH ca implicită.
  • Rămâne doar să ieșiți din toate modurile, apoi salvați modificările. Acest lucru se face folosind următorul set de comenzi: router (config-line) #exit router (config) # exit router # scrie.

Cum se configurează porturile Cisco

Pentru a intra în modul de configurare pentru setările globale pentru porturile din Cisco, trebuie să tastați următoarea comandă:

conf t

interfață fa0 / 2.

Puteți configura următoarele porturi Cisco:

  • Accesați portul. Acest port terminal este trimis direct către dispozitivul client - un modem, un router sau un PC direct, unde va ajunge traficul neatât. Dacă introduceți accesul modului switchport în consola, portul selectat este transferat în modul de acces și tot traficul începe să sosească prin vlan 1. Dar dacă emiteți comanda switchport access vlan 310, datele vor trece la vlan 310.
  • Port portbagaj. ar trebui să fie angajat acest port, în cazul în care pe de altă parte, se află un dispozitiv de rețea - switch-uri Ethernet, routere, etc. Pentru a utiliza acest port, trebuie să vă înregistrați în consola: .. Mod switchport trunchi - lucrează la un model de 2950, ​​dar în 2960, această comandă este un pic diferit:

switchport mode trunk

portul de încapsulare pentru portul de comutare dot1q.

Dacă doriți să utilizați numai unele VLAN, consola trebuie să fie introduse: trunchi switchport alloved 310 VLAN, 555 - adică numerele VLAN separate prin virgulă;

  • Port hibrid. Porturile de configurare Cisco nu include activitatea unui port hibrid, cu toate acestea, să desemneze orice port ca un hibrid poate fi, dacă selectați portul trunchi propriu Nativ VLAN. Puteți vedea acest lucru folosind sintaxa următoarelor comenzi din consola:

port trunchi de mod (creează un port trunchi)



switch port trunchi all-in vlan 310555 (porturi de tipul vlan 310 și 555)

switch port trunk native vlan 310 (toate traficul neetichetat este transferat la vlan 310, iar restul - la 555).

porturile cisco

Procesul de configurare a porturilor a fost considerat ca exemplu de Cisco 2960 - unul dintre cele mai comune astăzi. Cu toate acestea, pentru dispozitivele din alte serii, acțiunile vor fi similare.

Resetați setările

După resetarea setărilor, fișierul de configurare este șters, toate reglajele finale trebuie efectuate din nou și, prin urmare, resetarea este adesea considerată o măsură extremă.

Nu este dificil să o executați. Pentru aceasta, conectați cablul routerului la consola și introduceți comanda în consola de administrare: Router # erase startup-config. Și apoi: Reîncărcați. Router-ul este resetat, după repornire config-ul va fi absolut curat.

resetați cisco

Este demn de remarcat faptul că resetarea setărilor Cisco este rareori necesară. Cu toate acestea, pentru un motiv sau altul, trebuie încă să fie făcut. De asemenea, este necesar să nu uitați după resetarea setărilor pentru a returna valoarea registrului cu comanda: config-register 0x2102.

Cum să salvați configurația

Pentru orice echipament de rețea, inclusiv Cisco, tuning-ul nu este totul. Este totuși necesar să puteți salva ceea ce a fost creat, adică să păstrați schimbările făcute.

În routerele Cisco există două tipuri de salvare:

  • în memoria RAM a dispozitivului;
  • în memorie de plecare intacte.

Primul tip înregistrează toate modificările efectuate pe parcurs, dar când echipamentul este repornit, acestea sunt pierdute, iar boot-ul va apărea cu setările din memoria de pornire. Cu toate acestea, echipamentul Cisco este proiectat în așa fel încât este imposibilă modificarea directă a configurației inițiale. Pentru a salva toate modificările în memoria permanentă, trebuie să faceți următoarele:

  1. Copiați setările curente la comenzile de pornire: #copy running-config startup-config.
  2. Copiați setările curente la serverul FTP cu comanda: #copy running-config tftp: // server_name.

Programe terțe pentru configurarea Cisco

Pentru echipamentele Cisco, tuning-ul poate fi mult mai ușor și mai rapid dacă folosiți programe specializate în acest scop. Totuși, aceasta este mai degrabă o chestiune de gust: sistemele hard-core sysadmins s-au dezvoltat strâns la interfața consolei și nu există forțe în natură să le distrugă.

switch-uri ethernet

Restul, mai ales începătorii, poate fi recomandat să descarce unele aplicații care pot facilita sarcina de configurare a echipamentului Cisco:

  1. În primul rând, acesta este un instrument Windows obișnuit - programul Hyper Terminal. Cu toate acestea, în cele mai recente versiuni de Windows nu este furnizat ca standard. Pentru a instala Hyper Terminal, trebuie să selectați "Install Windows Components", apoi să găsiți "Aplicații standard și service" și să faceți clic pe butonul "Composition" pe ecran. Apoi, trebuie să găsiți elementul "Link" și să faceți clic din nou pe "Compoziție" și să bifați programul Hyper Terminal.
  2. Putty este o aplicație freeware pentru Windows și Linux, este un emulator de terminale destul de bun. Este preferat de mulți administratori de sistem.
  3. Programul Cisco Device Connections este un program specializat pentru crearea și formarea rețelelor Cisco, caracteristicile sale fiind impresionante. În consecință, acesta are 100% compatibilitate cu toate echipamentele Cisco. Mai întâi, programul Cisco Device Connections este poziționat ca o aplicație adaptată pentru un utilizator nou, care are nevoie să construiască o rețea de dimensiuni mici într-o întreprindere mică sau la scară mică.
  4. Un program bun - un analog al lui Putty - în sistemul de operare Linux poate fi considerat un pachet de Minicom.

Interfață de configurare grafică

Desigur, atribuirea comenzilor de la terminal este o activitate pe care nu o va dori fiecare utilizator. Și programele terță parte trebuie să fie descărcate, uneori nu gratis. Cu toate acestea, este posibil să activați interfața grafică direct în browserul de internet. Pentru a face acest lucru, va trebui mai întâi să instalați un modul Java special, pe care îl puteți descărca de pe site-ul oficial Java. Modulul este numit Jre. În plus, aveți nevoie de o aplicație SDM - aceasta poate fi instalată atât pe router, cât și pe sistemul de operare.

Apoi, trebuie să setați permisiuni în browser pentru a afișa ferestre pop-up și pentru a începe conținutul activ.

Imediat ce SDM pornește, va trebui să conduceți adresa IP aleasă pentru portul vlan1. De asemenea, este recomandat să debifați caseta de selectare de lângă parametrul HTTPS.

După ce faceți clic pe butonul de lansare, va apărea o casetă de dialog în care vi se va solicita să introduceți șirul de accesare a parolei. Dacă toate sunt introduse corect - va apărea fereastra de lucru a programului SDM, pornită direct în browser.

Personalizarea liniei de modele Linksys

Dacă utilizatorul are un router din linia de modele Linksys, atunci sarcina de configurare într-un mediu grafic este simplificată uneori. După conectare, va fi suficient să introduceți în bara de adrese a browserului: 192.168.1.1. După aceea, fereastra de setări va fi încărcată în modul grafic.

Pentru a începe, trebuie să schimbați imediat parola și datele de conectare, care în mod implicit sunt emise ca: admin - admin. Acest lucru se face după ce ați accesat fila Administrare. În aceeași filă, puteți crea o setare de rezervă de rezervă.

Apoi, mergeți la Wireless - Basic Wireless Setup, în această filă, setați setările la manual (Manual). Ca cheie secretă, se utilizează de obicei numărul de serie al dispozitivului în sine.

Rămâne doar să alegeți tipul de conexiune la Internet utilizat și în graficele corespunzătoare pentru a determina setările pe care furnizorul le emite.

Siguranța parolei

În concluzie, trebuie remarcat faptul că multe sysadmin-uri nu se referă la secretul parolelor lor cu respect. Și complet în zadar, pentru că dacă vă limitați la parametrul "parola" în timpul creării parolei, acesta poate fi "reușit" cu succes în "snmp" și compromite securitatea întregului sistem. Prin urmare, se recomandă utilizarea parametrului "secret" pentru modul privilegii. Ideea este că dacă utilizați parametrul "parola", parola va fi stocată în formă clară în fișierul config, iar dacă tastați "secret", parola va fi criptată.

În acest din urmă caz, comanda pentru a seta o parolă cu criptare ar trebui să arate cam așa: Router (config) #enable secret TRECERE, unde PASS este parola dată. Aceasta stabilește parola pentru a lucra în modul extins cu privilegii.

În funcție de acest model sau de echipamentul Cisco, componentele hardware și software pot fi ajustate, dar, în general, imaginea arată exact așa cum este descris mai sus.

Distribuiți pe rețelele sociale:

înrudit
Comutatoare Gigabit: Sfaturi pentru alegereComutatoare Gigabit: Sfaturi pentru alegere
Configurarea Router Upvel: instrucțiuni pas cu pas. Modele ale routerului UpvelConfigurarea Router Upvel: instrucțiuni pas cu pas. Modele ale routerului Upvel
Routere Linksys: o descriere a celor trei modele cele mai populareRoutere Linksys: o descriere a celor trei modele cele mai populare
Care este adresa MAC a computerului?Care este adresa MAC a computerului?
Comutator optic: prezentare generală, descriere, tipuri și recenziiComutator optic: prezentare generală, descriere, tipuri și recenzii
De ce aveți nevoie de un comutator gestionatDe ce aveți nevoie de un comutator gestionat
Răspundem la întrebarea: "Switch - ce este?"Răspundem la întrebarea: "Switch - ce este?"
Programul Cisco: ce este? De ce modulul Cisco Leap, modul Cisco Peap?Programul Cisco: ce este? De ce modulul Cisco Leap, modul Cisco Peap?
Hub-uri - ce este? Dispozitive HubHub-uri - ce este? Dispozitive Hub
Routerul Cisco: descriere, caracteristiciRouterul Cisco: descriere, caracteristici
» » Routere Cisco: Configurație, Modele. Echipamente de rețea