nsokote.com

Cisco usmjerivači: konfiguracija, modeli. Mrežna oprema

Cisco usmjerivači imaju dugu i pravilno osvojio povjerenje mnogih korisnika. Vjerom i istinom dugi niz godina prenose promet na različite uređaje između različitih vrsta mreža. Riječ "Cisco" danas je postala sinonim za takve koncepte kao što su kvaliteta i pouzdanost. Posebno od tada Cisco usmjerivač cijena se uvijek drži u prihvatljivim granicama.

Karakteristike Cisco usmjerivača i prekidača

Trenutačno se na široko koriste razni nizovi Cisco prekidača i usmjerivača. Serija uključuje nekoliko modela koji se razlikuju po brojnim karakteristikama. Međutim, svi se mogu podijeliti u sljedeće velike skupine:

  • Prijenosni usmjerivači. Namijenjeni su malim i srednjim mrežama.

  • Uređaji s ISR-om - ovi Ethernet preklopnici karakteriziraju vrlo fleksibilna arhitektura. Instaliranjem različitih aplikacija možete skoro neograničeno proširiti svoje mogućnosti.

  • Modularni uređaji. Mogućnosti takvih uređaja mogu se proširiti povezivanjem različitih modula, tako da možete fleksibilno upravljati hardverskom arhitekturom. Preporučuje se za stjecanje malih i srednjih poduzeća.

Svi su uređaji predstavljeni na recepciji i prijenosu paketa informacija na trećoj razini OSI-ja. Pomoću njihove pomoći možete izgraditi mrežu vrlo različite razine i svrhe. Cisco VPN tunelski uređaji podržavaju sljedeće: L2TP, DMVPN, IPsec, GRE i PPTP. Konfiguriranje VPN-ova na Cisco usmjerivaču omogućit će prijenos podataka preko šifriranog privatnog kanala.

Cisco 2960

Prekidači serije Cisco 2960 također imaju niz modela, ali zajedničke karakteristike za njih su:

  • Razina L2;
  • broj podržanih priključaka je 8, 24 ili 48;
  • Power PoE, PoE +;
  • podrška za sigurnost veze;
  • Brzina ulaza može biti drugačija, ovisno o modelu usmjerivača - za 100 megabita i 1 gigabit;
  • mogućnost slaganja je također dostupna u nekim modelima, ali ne iu drugima.

Značajka Cisco usmjerivača je da su često usko specijalizirana. Ne u svojoj liniji nekih univerzalnih modela koji jednako mogu poslužiti i kao apartman za formiranje kućne mreže, društvo ili u uredu. Svaka linija je odgovorna za nešto vlastito i ponekad ima vrlo usku specijalizaciju. Dakle, ovaj put morate uzeti u obzir pri odabiru tvrtke Cisco mrežnu opremu, čak i najskuplji i napredni usmjerivač ili usmjerivač može biti beskoristan set ploča i kabela na jednom mjestu i apsolutno neophodna uređaja - u drugoj.

Upute za konfiguriranje Ciscove opreme

Oprema je obično konfigurirana na sljedeće načine:

  1. Postavljanje skalabilnih mreža Wi-Fi. To su skalirane mreže koje vam omogućuju da fleksibilno reagiraju na sve potrebne promjene i koštaju malo prilikom reorganizacije mreže.
  2. Radi na postavljanju internetske telefonije na temelju tvrtke Cisco. To može značiti raspored lokalne mreže i unutar jednog ureda ili poduzeća, i globalnije - kombinirajući nekoliko lokalnih mreža u jednu. Postoje mogućnosti kombiniranja od 350 korisnika do 30.000 kada se grupiraju.
  3. Cisco-Konfiguriranje vatrozida i IPS-a. Ova konfiguracija mrežne sigurnosti najvažnija je točka u radu za otklanjanje pogrešaka, što se u svakom slučaju ne može zanemariti.
  4. Konfiguriranje alata za praćenje mreže. Preporuča se koristiti specijalizirani softver tvrtke Cisco. Zahvaljujući tome, neće biti problema s kompatibilnošću softverskih i hardverskih komponenti, a administrator će u bilo kojem trenutku moći dobiti objektivne informacije o mreži i uvijek reagirati na moguće kvarove.
  5. Konfigurirajte Cisco VPN. Time se integrira nekoliko lokalnih mreža u jednu, uključujući one koje su teritorijalno odvojene od strane dovoljno velikih udaljenosti. Možda će i biti potrebno povezati radne stanice pojedinih zaposlenika s dijeljenim resursima tvrtke.

cisco vpn

Kako povezati usmjerivač s računalom

Naravno, postavljanje mrežne opreme počinje povezivanjem s računalom. Usmjerivač se povezuje s računalom pomoću posebnog kabela konzole. Zatim počinje terminalni emulator. Iz nje i morat ćete unijeti sve naredbe u budućnosti.

Mnogi usmjerivači i usmjerivači koriste COM priključak za povezivanje s računalom. Međutim, svi moderni strojevi nemaju takvu luku. U tom slučaju pomoći će vam posebni prilagodnici na USB-COM. Ovisno o konfiguraciji, one se mogu isporučiti s mrežnom opremom, a ne isporučuju se. No, bolje je odabrati model koji već podržava USB način povezivanja.

Luka označava: 9600/8-N-1. Ako želite preopteretiti usmjerivač praznom konfiguracijom, morate izdati naredbu: enable. To učitava EXEC način rada. Da biste počeli ispočetka, upišite: delete startup-config. Ponovno učitajte opremu s naredbom: ponovno učitajte. Pitanje operacijskog sustava o tome treba li ući u prozor postavki, morate odgovoriti negativno.

Međutim, sve gore navedeno ne može se izvršiti ako nema potrebe za dobivanjem praznih konfiguracija.

instalacija usmjerivača

Opće informacije o sintaksi naredbi konzole u Cisco usmjerivačima i usmjerivačima

Što se tiče Ciscove opreme, Windows ne nudi poznato sučelje za sučelje prozora. Sve se naredbe upisuju preko konzole. I stoga je potrebno pridržavati se sljedećih pravila:

  • ako unesete upitnik, Cisco će prikazati cijeli popis dostupnih naredbi i operandi;
  • Preporučuje se da se ime ili ključna riječ smanji na minimum;
  • Prihvatljivo je urediti naredbeni redak na terminalnoj konzoli, kao što je to učinjeno na Linux ili Unix sustavima;
  • ako je operater promijenio mišljenje o izvršenju ove ili one naredbe, on može prekinuti njenu izvedbu upisivanjem NO s tipkovnice;
  • Da biste se prebacili na razinu pristupa od 0 (početnik) do 15 (administrator), morate upisati naredbu: omogućiti Access level_number.

Omogućivanje SSH

Cisco postavljanje

Instalacija usmjerivača također može početi s činjenicom da će SSH biti dodijeljen svim vezama prema zadanim postavkama. Pomoću SSH možete prenijeti sve podatke s udaljenog računala putem šifriranih kanala. Da biste omogućili SSH u tvrtki Cisco, morate:

  • Omogućite napredni način privilegije pomoću naredbe za omogućavanje.
  • Navedite točno trenutačno vrijeme.
  • Da biste započeli izravno konfiguriranje sustava, morate izdati naredbu: usmjerivač # konfiguriraj terminal.
  • Dalje, trebate navesti naziv domene, a to je učinjeno pomoću naredbe: usmjerivač (config) # ip naziv domene mydomain.ru.
  • Ključ za šifriranje generira naredba: router (config) # crypto ključ generira rsa.
  • Za stvaranje novog korisnika trebate naredbu na konzoli: usmjerivač (config) # korisničko ime UserName privilegija 11 password 7 my_passwd. Ovdje za uređaj Cisco trebao bi biti konfiguriran s korisnikom 11. razine, koji nije dostupan za apsolutno sve naredbe. No, možete stvoriti potpuno privilegirani korisnik, za to morate odrediti da razina pristupa nije 11, ali maksimalna je 15.
  • Korištenje naredbi: usmjerivač (config) # aaa novi model ruta (config) # linija vty 0 4 pokreće protokol aaa i omogućuje konfiguraciju linija terminala. U ovom slučaju, od 0 do 4.
  • Korištenje naredbi: usmjerivač (config-line) # transportni ulaz ssh router (config-line) # sinkronizirano prijavljivanje dodijeljeno je SSH-u kao zadanom.
  • Ostaje samo izaći iz svih načina rada, a zatim spremiti promjene. To je učinjeno pomoću sljedećeg naredbi: router (config-line) #exit usmjerivač (config) # izlaz router # pisati.

Kako konfigurirati Cisco portove

Da biste ušli u način konfiguracije za globalne postavke za priključke u tvrtki Cisco, morate upisati sljedeću naredbu:

conf t

sučelje fa0 / 2.

Možete konfigurirati sljedeće Cisco portove:

  • Pristupna luka. Ovaj terminal luke prikazuje se izravno na uređaju korisnika - modem, ruter ili izravno na računalo, koji će biti isporučen neoznačenu promet. Ako upišete u pristupu konzola switchport modu, odabrani luka je preveden na način pristupa, a sav promet će teći na VLAN 1. Ali ako uputiti switchport pristup VLAN 310, podaci će se prenijeti na VLAN 310.
  • Trunkova luka. bi trebao biti zaposlen Ovaj port, ako s druge strane stoji mrežni uređaj - Ethernet preklopnici, usmjerivači, itd Da bi koristili ovaj port, morate se prijaviti na konzolu: .. Switchport način debla - radi na modelu 2950, ​​ali u 2960, ova naredba je malo drugačija:

džepni mod prijenosnoga kanala

preklopni pretinac pokrivača dot1q.

Ako želite koristiti samo neke vlan, a zatim na konzoli morate unijeti: trgovački trunk alloved vlan 310, 555 - to jest, zareze odvojiti vlan brojeve;

  • Hibridna luka. Za Cisco portove, konfiguracija ne omogućava rad s hibridnim priključkom, međutim, možete dodijeliti luka kao hibridni priključak ako dodijelite svoj vlastiti nativ vlan u prtljažni priključak. To možete vidjeti pomoću sintakse sljedećih naredbi na konzoli:


skretnica mode trunk (stvara prtljažnik)

pregradni trunk alloved vlan 310,555 (koriste se luke kao što su vlan 310 i 555)

switchport trunk native vlan 310 (sav untagged promet prenosi se na vlan 310, a ostatak - na 555).

Cisco portove

Proces konfiguracije luka razmatran je na primjeru Cisco 2960 - jednog od najčešćih današnjice. Međutim, za uređaje drugih serija, radnje će biti slične.

Poništi postavke

Nakon poništavanja postavki, konfiguracijska datoteka se briše, sve fine podešavanje treba ponovno izvršiti, pa se reset često smatra ekstremnom mjerom.

Nije ga teško izvršiti. Da biste to učinili, samo spojite kabel usmjerivača na konzolu i unesite naredbu na upravljačkoj konzoli: Router # erase startup-config. I onda: Ponovno učitaj. Usmjerivač se resetira, nakon ponovnog pokretanja konfiguracija će biti apsolutno čista.

resetirajte Cisco

Važno je napomenuti da je rijetko potrebno resetiranje Cisco postavki. Međutim, iz jednog ili drugog razloga, još uvijek treba biti učinjeno. Također je neophodno zaboraviti nakon resetiranja postavki za vraćanje vrijednosti registra s naredbom: config-register 0x2102.

Kako spremiti konfiguraciju

Za bilo koju mrežnu opremu, uključujući Cisco, tuning nije sve. Još uvijek je potrebno biti u stanju spasiti ono što je postavljeno, odnosno zadržati promjene.

U Cisco usmjerivačima postoje dvije vrste spremanja:

  • u RAM-u uređaja;
  • u neprestanoj, početnoj memoriji.

Prvi tip bilježi sve promjene napravljene na putu, ali kada se oprema ponovno pokrene, izgubit će se, a dignuti će se dogoditi s postavkama iz početne memorije. Međutim, Cisco oprema dizajnirana je na takav način da je nemoguće izravno izmijeniti početnu konfiguraciju. Da biste sve izmjene spremili u trajnu memoriju, trebate učiniti sljedeće:

  1. Kopirajte trenutne postavke na naredbe za pokretanje: #copy pokrenut-config startup-config.
  2. Kopirajte trenutne postavke na FTP poslužitelj pomoću naredbe: #copy running-config tftp: // server_name.

Programi treće strane za konfiguraciju tvrtke Cisco

Za Ciscovu opremu, podešavanje može biti puno lakše i brže ako koristite specijalizirane programe za tu svrhu. Međutim, ovo je prvenstveno pitanje okusa: hardverski sustavi su čvrsto uskočili na sučelje svoje konzole i nema sila u prirodi kako bi ih uklonili.

ethernet prekidači

Ostalo, osobito početnike, preporučuje se preuzimanje nekih programa koji mogu olakšati zadatak konfiguriranja Ciscove opreme:

  1. Prije svega, ovo je redoviti Windows alat - program Hyper Terminal. Međutim, u najnovijim verzijama sustava Windows nije isporučen kao standard. Da biste instalirali Hyper Terminal, trebate odabrati "Install Windows Components", zatim pronađite "Standardne i servisne aplikacije" i kliknite na gumb "Sastav" na ekranu. Zatim morate pronaći stavku "Link" i ponovno kliknuti na "Composition" i označiti program Hyper Terminal.
  2. Putty je freeware aplikacija za Windows i Linux, to je prilično dobar emulator terminala. Poželjni su mnogi administratori sustava.
  3. Cisco Device Connections Program specijalizirani je program za postavljanje i oblikovanje Cisco mreža, a njegove su karakteristike impresivne. Prema tome, ima punu 100% kompatibilnost sa svim Ciscovom opremom. Prije svega, Cisco Device Connections Program postavljen je kao aplikacija prilagođena novozavjetnom korisniku koji treba izgraditi malu mrežu unutar malog poduzeća ili kućne skale.
  4. Dobar program - analogni Putty - u Linux OS može se smatrati paketom Minicom.

Sučelje grafičkog sučelja

Naravno, dodjeljivanje naredbi s terminala je aktivnost koja neće svi korisnici imati. Treba preuzeti i programe trećih strana, ponekad i besplatno. Međutim, grafičko sučelje moguće je omogućiti izravno u internetskom pregledniku. Da biste to učinili, najprije morate instalirati poseban Java modul, koji možete preuzeti s službenog Java web mjesta. Modul se zove Jre. Osim toga, potrebna vam je SDM aplikacija - ona se može instalirati i na samom routeru i operacijskom sustavu.

Zatim morate postaviti dopuštenja u pregledniku za prikaz skočnih prozora i pokretanje aktivnog sadržaja.

Čim se pokrene SDM, morat ćete voziti IP adresu odabranu za priključak vlan1. Također se preporučuje da očistite potvrdni okvir pored parametra HTTPS.

Nakon što kliknete gumb za pokretanje, pojavit će se dijaloški okvir na kojem će se tražiti da unesete niz za prijavu zaporke. Ako je sve ispravno uneseno - pojavit će se radni prozor programa SDM, pokrenut izravno u pregledniku.

Prilagodba linije modela Linksys

Ako korisnik ima router s linije Linksys modela, zadatak postavljanja u grafičkom okruženju ponekad je pojednostavljen. Nakon povezivanja bit će dovoljno upisati adresnu traku preglednika: 192.168.1.1. A nakon toga će se prozor postavki učitati u grafičkom načinu rada.

Za početak morate odmah promijeniti lozinku i prijavu, koja se prema zadanim postavkama izdaju kao: admin - admin. To je učinjeno nakon odlaska na karticu Administrator. Na istoj kartici možete napraviti rezervne postavke sigurnosne kopije.

Zatim idite na Wireless - Basic Wireless Setup (Postavljanje bežične bežične veze), na ovoj kartici, postavite postavke na ručno (ručno). Kao tajni ključ, obično se koristi serijski broj uređaja.

Ostaje samo odabrati vrstu internetske veze koja se koristi, kao i odgovarajuće grafikone, kako bi se pokrenule postavke koje davatelj usluge izdaje.

Zaštita lozinke

Zaključno treba napomenuti da se mnogi sustavi ne odnose na tajnost njihovih zaporki s dužnim poštovanjem. I to je uzalud, jer ako ograničena na samo jedan parametar „lozinka” prilikom stvaranja lozinku, onda to može biti uspješno „stopiti” SNMP i ugroziti sigurnost cijelog sustava. Stoga se preporuča koristiti "tajni" parametar za privilegijski način rada. Stvar je u tome da ako koristimo parametar «lozinku», lozinka će biti pohranjeni na sigurnom u konfiguracijsku datoteku, a ako je dobitak parametra «tajne», lozinka će biti kodiran.

U potonjem slučaju, naredba za postavljanje lozinke s enkripcijom trebao bi izgledati ovako: Router (config) #enable secret PASS, gdje je PASS zadana lozinka. Time se postavlja lozinka za rad u proširenom načinu s privilegijama.

Ovisno o ovom ili onom Cisco modelu opreme, dijelovi hardvera i softvera mogu se podesiti, ali općenito izgleda točno kako je gore opisano.

Dijelite na društvenim mrežama:

Povezan
Linksys usmjerivači: opis tri najpopularnija modelaLinksys usmjerivači: opis tri najpopularnija modela
Optička sklopka: pregled, opis, vrste i recenzijeOptička sklopka: pregled, opis, vrste i recenzije
Koliko je usmjerivač? Stope popularnih modelaKoliko je usmjerivač? Stope popularnih modela
Zašto trebate upravljanu sklopkuZašto trebate upravljanu sklopku
Koja je razlika između usmjerivača i usmjerivača i kojeg uređaja trebam odabrati?Koja je razlika između usmjerivača i usmjerivača i kojeg uređaja trebam odabrati?
Cisco program: što je to? Zašto Cisco Leap Modul, Cisco Peap Module?Cisco program: što je to? Zašto Cisco Leap Modul, Cisco Peap Module?
Cisco usmjerivač: opis, značajkeCisco usmjerivač: opis, značajke
Kako funkcionira VPN veza?Kako funkcionira VPN veza?
Najbolji ADSL usmjerivači: pregled najboljih modela i povratne informacije o proizvođačima.…Najbolji ADSL usmjerivači: pregled najboljih modela i povratne informacije o proizvođačima.…
Kako konfigurirati Cisco usmjerivač?Kako konfigurirati Cisco usmjerivač?
» » Cisco usmjerivači: konfiguracija, modeli. Mrežna oprema
LiveInternet