Cisco routers: setting model. netwerk toerusting

Cisco routers vir 'n lang tyd en tereg het die vertroue van baie gebruikers. Getrou vir baie jare, hulle slaag verkeer na verskeie toestelle tussen die verskillende tipes netwerke. Die woord "cisco" het nou sinoniem met terme soos gehalte en betroubaarheid word. Al hoe meer so op die Cisco prys is altyd binne aanvaarbare gehou.

Eienskappe van Cisco routers en skakelaars

Op die oomblik is, wyd gebruik verskeie reeks skakelaars en Cisco routers. Die reeks sluit verskeie modelle wat verskil in 'n aantal eienskappe. Maar almal van hulle kan verdeel word in die volgende groepe:

• Draagbare routers. Hulle is bedoel vir die organisasie van klein en medium-skaal netwerke.

• Toestelle met die voorvoegsel ISR - Ethernet skakelaars word gekenmerk deur 'n baie buigsame argitektuur. Deur die installering van verskeie soorte van aansoeke wat gebruik kan word byna oneindig hul vermoëns uit te brei.

• Modulêre toestel. Die moontlikheid van sulke toestelle kan uitgebrei word deur die koppeling van alle vorme van modules, sodat jy kan sonder huiwering te bestuur die hardeware argitektuur. Dit word aanbeveel om klein en medium skaal verkry.

Al die toerusting werk op die oordrag en ontvangs van inligting pakkette op die derde vlak van die OSI. Jy kan dit gebruik om netwerke van alle groottes en doeleindes te bou. Cisco VPN-tonnels toestelle ondersteun die volgende: L2TP, DMVPN, IPSec, GRE en PPTP. Die oprigting van 'n Skynprivaatnetwerk op 'n Cisco router in staat sal stel om data oor 'n geënkripteerde private kanaal te stuur.

Cisco 2960 reeks skakelaars het ook 'n aantal modelle, maar die algemene kenmerke hiervan is:

• L2 vlak;
• die aantal ondersteun hawens - 8, 24 of 48;
• PoE kragbron, PoE +;
• ondersteuning vir 'n veilige verbinding;
• hawens koers kan anders wees, afhangende van die router model - 100 megabit, 1 gigabit;
• die moontlikheid van die vorming van stapels goed in sommige modelle beskikbaar, terwyl ander - nie.

'N Kenmerk van routers van Cisco oorweeg kan word dat hulle dikwels hoogs gespesialiseerde. Nie in hul lyn van 'n paar universele modelle wat net so 'n woonstel vir die vorming van 'n huis netwerk, en die maatskappy of in die kantoor kan dien. Elke lyn is verantwoordelik vir iets anders, en het soms 'n baie smal spesialisering. in die ander - so hierdie tyd wat jy nodig het om te oorweeg wanneer die keuse van die netwerk toerusting Cisco se selfs die duurste en gevorderde router of router kan nutteloos stel borde en kabels in een plek en absoluut onontbeerlik toestel.

Rigtings Cisco hardeware instellings

Die opstel van die toerusting loop gewoonlik langs die volgende lyne:

1. Die oprigting van 'n Wi-Fi-netwerke skaalbare. Dit daarna afgeskaal netwerke toelaat buigsaamheid om te reageer op die nodige veranderinge en om lae koste te bestuur met herorganisasie van die netwerk.
2. Werk oor die opstel van 'n Internet telefonie gebaseer op Cisco. Deur hierdie reëling kan verstaan word as 'n plaaslike area netwerk binne een kantoor of onderneming, en meer globale - die kombinasie van verskeie plaaslike netwerke in een. Daar is variasies met assosiasie van 350 mense en 30 000 met die groepering.
3. Cisco-opstel Firewall en IPS. Hierdie netwerk sekuriteit opstel - die belangrikste item in die debug werk, wat nie kan verwaarloos in elk geval.
4. netwerk monitering gereedskap instel. Dit word aanbeveel om gespesialiseerde sagteware gebruik van Cisco. As gevolg van hierdie, sal daar geen probleme met die verenigbaarheid van hardeware en sagteware komponente, en die bestuurder in staat sal wees om te eniger tyd objektiewe inligting oor die werk van die netwerk en die tyd om te reageer op moontlike probleme te kry.
5. Cisco VPN instel. Deur dit die unie van verskeie lokale area netwerke bedoel in een, insluitend geografies geskei deur groot genoeg afstande. Ook, moet jy dalk die werkstasies van individuele werknemers aan te sluit op die algemene hulpbronne van die onderneming.

Hoe om die router verbinding met jou rekenaar

Natuurlik, 'n netwerk toerusting begin om dit te koppel aan jou rekenaar. Die router verbind aan die rekenaar met behulp van 'n spesiale konsole kabel. Dan loop 'n terminaal skep. Saam met hom en die behoefte om al die spanne in die toekoms te betree.

Baie routers en routers gebruik nog COM-poort vir verbinding met 'n rekenaar. Maar nie al die moderne motors soos port is beskikbaar. In hierdie geval, om spesiale adapters vir USB-COM help. Afhangende van die opset, kan hulle óf saam met die netwerk toerusting, en nie afgelewer. Maar dit is beter om 'n model wat reeds native ondersteun die metode van koppeling via USB kies.

As 'n hawe is vermeld: 9600/8-N-1. As jy nodig het om die router opset herlaai na 'n leë huis, moet jy die opdrag gee: in staat te stel. Daardeur gelaai EXEC af. Om mee te begin met 'n skoon vel, tik die volgende opdrag: vee begin-config. En weer te begin die opdrag toerusting: herlaai. Op die bedryfstelsel die vraag of die venster instellings betree moet beantwoord word in die negatiewe.

Maar al die bogenoemde, kan jy nie doen as dit nie nodig is om 'n leë config verkry.

Algemene inligting oor die sintaksis van konsole opdragte in die routers en Cisco routers

Soos vir toerusting Cisco, beteken Windows bied nie bekend aan baie gebruikers van die windows. Alle opdragte word deur middel van die konsole terminale geloop. En dus is dit nodig om te voldoen aan die volgende reëls:

• As jy 'n vraag merk betree, dan Cisco sal 'n lys van beskikbare opdragte en operande te vertoon;
• noem of 'n sleutelwoord wat jy aanbeveel om te verminder tot 'n minimum beperk;
• command line redigering is toegelaat in die terminale konsole, soos gedoen in Linux of Unix sisteme;
• indien die operateur sy gedagtes verander na 'n opdrag uit te voer, kan dit die uitvoering daarvan onderbreek deur te tik die woord GEEN;
• om te gaan na die toegang vlak 0 (beginner) tot 15 (administrateur), wat jy nodig het om die bevel te voer: in staat stel Nomer_urovnya_dostupa.

staat te stel SSH

Die installering van die router kan begin met die feit dat SSH sal toegeken word by verstek vir alle verbindings. By die gebruik van SSH, kan jy enige data van 'n afgeleë rekenaar deur geïnkripteer kanale. Om SSH in Cisco in staat te stel, moet jy:

• In staat stel om gevorderde modus te aktiveer opdrag met die voorregte.
• Dui die presiese huidige tyd.
• Direk begin instel van die stelsel, is dit nodig om 'n bevel te gee: router # instel terminale.
• Verder moet die domein naam aandui, en dit word gedoen met die opdrag: router (config) # IP domein naam mydomain.ru.
• Enkripsie sleutel wat gegenereer word deur die opdrag: router (config) # crypto sleutel genereer RSA.
• router (config) # gebruikersnaam gebruikersnaam voorreg 11 wagwoord 7 my_passwd: 'n nuwe gebruiker, die opdrag in die konsole te begin. Hier word aanvaar vir die toestel opset Cisco met gebruiker vlak 11, wat nie beskikbaar is om absoluut al die spanne is. Maar jy kan 'n ten volle bevoorregte gebruiker te skep, is dit nodig om die toegang vlak spesifiseer nie 11, en die maksimum - 15.
• Gebruik die instruksies: router (config) # aaa nuwe-model roete (config) # lyn vty 0 4 lopies AAA protokol en opset is ingesluit vir die terminale lyne. In die geval hier - 0-4.
• Die gebruik van opdragte: router (config-lyn) # vervoer insette ssh router (config-lyn) # meld sinchrone opgedra as die verstek SSH in.
• Dit bly net om uit te kom uit alle vorme, en dan die veranderinge te stoor. Dit word gedoen met behulp van die volgende opdragte: router (config-lyn) #exit router (config) # uitgang router # skryf.

Hoe om Cisco hawens instel

Om globale opset af instellings vir die hawens in Cisco betree, moet jy 'n opdrag tik soos volg:

conf t

koppelvlak fa0 / 2.

Jy kan die volgende Cisco hawens instel:

• Toegang Port. Hierdie terminale hawe is direk vertoon op die toestel die kliënt se - 'n modem, 'n router of direk na 'n rekenaar, wat ongemerkte verkeer sal voorsien word. As jy in die konsole switch mode toegang tik, is die gekose hawe vertaal in toegang modus, en al die verkeer sal op vlan 1. vloei Maar as jy die switch toegang vlan 310 te onderrig, sal die data oorgedra word na VLAN 310.
• Stam hawe. Dit hawe moet in diens geneem word, as aan die ander kant staan 'n netwerk toestel - Ethernet switches, routers, ens Om hierdie poort te gebruik, moet jy registreer in die konsole: .. switch af stam - besig met 'n model van 2950. Maar in 2960, hierdie bevel is 'n bietjie anders:

switch af stam

switch stam inkapseling dot1q.

As jy wil net 'n paar vlan gebruik, moet die konsole daaroor gevoer word nie: switch stam alloved vlan 310, 555 - dit is vlan getalle deur kommas geskei;

• Hybrid hawe. Hawens Cisco opset sluit nie die werk van 'n baster poort egter aanwys enige hawe as 'n baster kan wees, as jy die stam hawe eie nativ vlan kies. Jy kan dit sien in die voorbeeld sintaksis van die volgende opdragte in die konsole:

switch af stam (stam hawe geskep)

switch stam alloved vlan 310555 (soos hawens gebruik word as vlan 310 en 555)

switch stam moedertaal vlan 310 (almal ongemerkte vlan verkeer versprei na 310, en die res - 555).

Port opset proses is oorweeg deur die voorbeeld van die Cisco 2960 - een van die mees algemene vandag. Maar vir die ander reeks van eenhede van aksie is soortgelyk.

Hoe kan ek herstel

Sodra die instellings te herstel, die konfigurasielêer is skoongemaak, sal al die fyn aanpassings moet herhaal word, en daarom storting word dikwels gesien as 'n laaste uitweg.

Dit is maklik om uit te voer. Om dit te doen, moet jy net die kabel verbind aan die router konsole en betree die opdrag in die bestuur console: Router # vee begin-config. En dan: Reload. Die router is herstel nadat jy weer die config sal absoluut skoon wees.

Dit is opmerklik dat Cisco herstel selde nodig is. Maar vir een of ander rede is dit steeds nodig om te doen. Ons moet ook nie vergeet nadat herstel instellings terugkeer waarde register opdrag: config-register 0x2102.

As om die opset te red

Vir enige netwerk toerusting, insluitende Cisco, om die omgewing - dit is nie al nie. Ons moet ook in staat wees om te red wat opgestel is, dit wil sê, slaan jy die veranderinge.

Die routers van Cisco, is daar twee tipes bewaring:

• 'n geheue toestel;
• in 'n nie-vlugtige geheue tuisblad.

Die eerste tipe is geskrywe al wat in die loop van verandering, maar wanneer jy die toerusting weer hulle verloor, en sal geselflaai met die instellings van die begin geheue. Dit is egter Cisco toerusting ontwerp in so 'n manier wat direk veranderinge aan te bring aan die begin opset is nie moontlik nie. Om al die veranderinge in 'n nie-vlugtige geheue te red, is dit nodig om die volgende te doen:

1. die huidige instellings kopieer in die beginspan: #copy hardloop-config startup-config.
2. Kopieer die huidige instellings vir FTP-bediener opdrag: #copy hardloop-config TFTP: // bediener naam.

program aan Cisco instel derde party

Vir aanpassing Cisco toerusting kan plaas baie makliker en vinniger as wat jy gebruik vir hierdie doel spesiale programme te neem. Dit is egter eerder 'n kwessie van smaak: gesoute sysadmins stewig gevestig om sy konsole koppelvlak, en daar is geen krag in die natuur aan hulle weg van dit skeur.

Die res van die dieselfde, veral beginners, kan aanbeveel word om 'n paar programme wat die taak van die opstel van die toerusting Cisco kan verlig aflaai:

1. Die eerste is die gereelde Windows gereedskap - Hyper Terminal program. Maar in die afgelope weergawes van Windows, dit is nie voorsien as standaard. Om die Hyper Terminal installeer, kies "Windows komponente" en vind dan die item "Toebehore en Nut aansoeke" en klik op die skerm knoppie "Samestelling". Volgende, moet jy die item "Kommunikasie" vind en klik dan op die "Samestelling" en merk die boks Hyper Terminal program.
2. Putty - is 'n gratis program vir Windows en Linux, is 'n goeie terminaal skep. Hy bevoordeel deur baie systeembeheerders.
3. Cisco toestel Connections Program - 'n gespesialiseerde program vir die opstel en vorming van netwerke Cisco, sy eienskappe is indrukwekkend. Gevolglik is dit 'n volle een honderd persent verenigbaarheid met al Cisco toerusting. Die eerste Cisco toestel Connections Program geposisioneer as 'n aansoek aangepas vir die beginner gebruiker wat nodig het om 'n netwerk van klein groottes te bou binne 'n klein besigheid of 'n huis skaal.
4. 'N Goeie program - analoog Putty - op Linux Minicom kan beskou word as 'n pakket.

Grafiese opset koppelvlak

Natuurlik, die werk bevele van die terminale - 'n beroep wat nie elke gebruiker sal byval vind. 'N Derde-party sagteware nodig om afgelaai te word, soms nie vry nie. Daar is egter 'n geleentheid om 'n grafiese koppelvlak direk in die webblaaier sluit. Om dit te doen, moet eers spesiale Java module, wat kan afgelaai word vanaf die amptelike Java webwerf te installeer. Die module staan bekend as Jre. Daarbenewens het die vereiste SDM aansoek - dit kan beide op die router self geïnstalleer, en op die bedryfstelsel.

Volgende, moet jy toestemming te stel in die leser om pop-ups te wys en om aktief inhoud hardloop.

Sodra die begin SDM, sal jy nodig het om 'n pre-geselekteerde IP-adres vlan1 hawe ry. Dit word ook aanbeveel om die boks langs die opsie HTTPS verwyder.

Na die druk op die Start-knoppie 'n dialoog sal verskyn, wat sal nodig hê om 'n klomp van die wagwoord-login ingaan. As alles reg is - sal werk venster SDM program direk hardloop in die leser.

Die oprigting van die model lyn Linksys

As die gebruiker die router uit Linksys model lyn gekry het, is die taak van die opstel in die grafiese omgewing aansienlik vereenvoudig. Na aansluiting is genoeg om te tik in die adres bar van die leser: 192.168.1.1. En dan laai die venster instellings in grafiese modus.

Eerstens moet jy jou wagwoord onmiddelik te verander en aan te meld by die standaard uitset as: admin - admin. Dit word gedoen nadat die oorgang in die blad Administrasie. In hierdie blad, kan jy 'n reserwe Friends instellings maak.

Volgende wat jy nodig het om te gaan na die Wireless - Basiese Wireless Setup, in hierdie blad om die instellings te stel om die handleiding (Manual). As die geheime sleutel word algemeen gebruik reeksnommer van die toestel.

Dit bly net om die tipe Internet verbinding in die ooreenstemmende kolomme kies om 'n instelling wat die verskaffer gee ry.

subtiliteit wagwoord instellings

Ten slotte, is dit opmerklik dat baie administrateurs stelsel nie van toepassing op die geheimhouding van jou wagwoorde met respek. En dit is tevergeefs, want as beperk tot net een parameter "wagwoord" wanneer die skep van 'n wagwoord, dan is dit kan suksesvol wees "saamsmelt" van SNMP en in gevaar stel die veiligheid van die hele stelsel. Daarom is dit word aanbeveel vir 'n operasie met die voorregte gebruik parameter «geheim». Die punt is dat as ons gebruik maak van die parameter «wagwoord", sal die wagwoord gestoor word in die helder in 'n config lêer, en indien die wins parameter «geheim", sal die wagwoord word geïnkripteer.

In die laasgenoemde geval, die opdrag om 'die wagwoord enkripsie moet iets soos die volgende lyk: Router (config) #enable geheim PASS , waar pas is gespesifiseerde wagwoord. Dit stel die wagwoord vir die uitgebreide modus voorregte.

Afhangende van die spesifieke model die Cisco toerusting, kan tuning hardeware en sagteware wissel, maar in die algemeen, die prentjie lyk presies soos hierbo beskryf.