Cisco Routers: Конфигурация, Модели. Мрежово оборудване

Маршрутизаторите на Cisco дълго и на дясно са спечелили доверието на много потребители. С вяра и истината в продължение на много години те предават трафик към различни устройства между различните типове мрежи. Думата "cisco" днес стана синоним на такива концепции като качество и надеждност. Особено оттогава Маршрутизатор на Cisco цената винаги се поддържа в приемливи граници.

Характеристики на рутери и комутатори на Cisco

Понастоящем се използват широко различни серии комутатори и маршрутизатори на Cisco. Серията включва няколко модела, които се различават по редица характеристики. Въпреки това, всички те могат да бъдат разделени на следните големи групи:

• Портативни маршрутизатори. Те са предназначени за малки и средни мрежи.

• Устройства с ISR - тези Ethernet комутатори се характеризират с много гъвкава архитектура. Чрез инсталирането на различни приложения можете почти неограничено да разширявате възможностите си.

• Модулни устройства. Възможностите на такива устройства могат да бъдат разширени чрез свързването на различни модули, така че да можете гъвкаво да управлявате хардуерната архитектура. Препоръчва се за придобиване от малки и средни предприятия.

Всички представени устройства работят върху приемането и предаването на информационни пакети на трето ниво на OSI. С тяхна помощ можете да изградите мрежи с много различни мащаби и цели. Устройствата за VPN тунел на Cisco поддържат следното: L2TP, DMVPN, IPsec, GRE и PPTP. Конфигуриране на VPN на рутер на Cisco ще позволи предаването на данни чрез шифрован частен канал.

Превключвателите от серията Cisco 2960 също имат няколко модела, но общите характеристики за тях са:

• Ниво L2;
• броят на поддържаните портове е 8, 24 или 48;
• Power PoE, PoE +;
• поддръжка на сигурността на връзките;
• Скоростта на пристанището може да бъде различна в зависимост от модела на маршрутизатора - с 100 мегабита и 1 гигабит;
• Възможността за подреждане е налице и при някои модели, но не и в други.

Една от характеристиките на маршрутизаторите на Cisco е, че те често са тясно специализирани. В линията им няма универсални модели, които биха могли да служат еднакво както в апартамент за формиране на домашна локална мрежа, така и в предприятие или в офис. Всеки ред е отговорен за нещо свое собствено и понякога има много тясна специализация. Така че този път ще трябва да се вземат предвид при избора на мрежово оборудване Cisco, дори и най-скъпата и напреднали рутера или рутера може да бъде безполезна набор от дъски и кабели на едно място и абсолютно незаменим устройство - в другата.

Упътвания за конфигуриране на оборудването на Cisco

Оборудването обикновено се конфигурира по следните начини:

1. Настройте скалируеми мрежи за Wi-Fi. Това са мащабирани мрежи, които ви позволяват гъвкаво да реагирате на всички необходими промени и да струвате малко, когато реорганизирате мрежата.
2. Работи по създаването на интернет телефония на базата на Cisco. Това може да означава подреждане на локална мрежа в рамките на един офис или предприятие и по-глобално - съчетаващо няколко локални мрежи в едно. Съществуват възможности за комбиниране от 350 потребители на 30 000 при групиране.
3. Cisco-конфигуриране на защитната стена и IPS. Тази конфигурация на мрежовата сигурност е най-важната точка в работата по отстраняване на грешки, която в никакъв случай не може да бъде пренебрегната.
4. Конфигуриране на инструменти за наблюдение на мрежата. Препоръчително е да използвате специализиран софтуер от Cisco. Поради това няма да има никакви проблеми с съвместимостта на хардуерни и софтуерни компоненти, както и администраторът ще може по всяко време, за да се получи обективна информация за работата на мрежата и времето за реагиране на потенциални проблеми.
5. Конфигурирайте VPN на Cisco. По този начин интегрирането на няколко локални мрежи в едно, включително тези, които са териториално отделени от достатъчно големи разстояния. Може да е необходимо да свържете работни станции на отделни служители с общите ресурси на компанията.

Как да свържа маршрутизатор към компютър

Разбира се, настройката на мрежовото оборудване започва с свързването му с компютъра. Маршрутизаторът се свързва към компютъра посредством специален конзолен кабел. След това стартира терминалният емулатор. От него и вие ще трябва да въведете всички команди в бъдеще.

Много маршрутизатори и маршрутизатори използват COM порт, за да се свържат с компютъра. Не всички модерни машини обаче имат такова пристанище. В този случай ще ви помогнат специални адаптери към USB-COM. В зависимост от конфигурацията те могат да бъдат доставени с мрежово оборудване и да не бъдат доставени. Но е по-добре да изберете модел, който вече поддържа метода за USB връзка.

Портът показва: 9600/8-N-1. Ако искате да претоварите маршрутизатора с празна стартова конфигурация, трябва да издадете командата: enable. Това зарежда режима EXEC. За да започнете отначало, въведете: erase startup-config. И презаредете оборудването с командата: презареждане. Въпросът на операционната система дали да влезете в прозореца за настройки, трябва да отговорите отрицателно.

Въпреки това, всичко това не може да бъде направено, ако няма нужда да получите празна конфигурация.

Обща информация за синтаксиса на конзолните команди в рутери и рутери на Cisco

Що се отнася до оборудването на Cisco, Windows не предлага познатия потребителски интерфейс на интерфейса на прозореца. Всички команди се въвеждат през конзолния терминал. Ето защо е необходимо да се придържате към следните правила:

• ако въведете въпросителен знак, Cisco ще покаже пълен списък с наличните команди и операнди;
• Необходимото име или ключова дума се препоръчва да бъде намалено до минималния лимит;
• Допустимо е да редактирате командния ред в терминалната конзола, както е направено на Linux или Unix системи;
• ако операторът е променил решението си да изпълни тази или онази команда, той може да прекъсне работата си, като въведе NO от клавиатурата;
• За да преминете към нивото на достъп от 0 (начинаещ) до 15 (администратор), трябва да въведете командата: enable access-level_number.

Активиране на SSH

Инсталирането на маршрутизатора може да започне и с факта, че SSH ще бъде присвоен на всички връзки по подразбиране. С помощта на SSH можете да прехвърляте всички данни от отдалечен компютър чрез кодирани канали. За да активирате SSH в Cisco, трябва да:

• Активирайте разширения режим за привилегии с командата за активиране.
• Посочете точното текущо време.
• За да започнете директно конфигуриране на системата, трябва да издадете командата: Router # configure terminal.
• След това трябва да посочите име на домейн и това се прави с помощта на командата: рутер (config) # ip име на домейн mydomain.ru.
• Ключът за криптиране се генерира от командата: рутер (config) # crypto ключ генерира rsa.
• За да създадете нов потребител, трябва да имате команда в конзолата: рутер (конфигурация) # потребителско име потребителско име парола 11 парола 7 my_passwd. Тук за устройството Cisco се предполага, че той е конфигуриран с потребител на 11-то ниво, който не е достъпен за абсолютно всички команди. Но можете да създадете напълно привилегирован потребител, за това трябва да посочите нивото на достъп не е 11, но максималната стойност е 15.
• Използване на командите: рутер (конфигурация) # aaa нов модел route (config) # line vty 0 4 стартира протокола aaa и позволява конфигуриране на линиите на терминала. В този случай от 0 до 4.
• Използване на командите: маршрутизатор (конфигурация) # транспортен вход ssh рутер (конфигурация) # синхронизираната регистрация е зададена като SSH по подразбиране.
• Остава само да излезете от всички режими и след това да запазите промените. Това се прави, като се използва следният набор от команди: рутер (конфигурация) #exit рутер (конфигурация) # изход рутер # write.

Как да конфигурирате Cisco портове

За да влезете в конфигурационния режим за глобални настройки за портове в Cisco, трябва да въведете следната команда:

conf t

интерфейс fa0 / 2.

Можете да конфигурирате следните Cisco портове:

• Порт за достъп. Този терминален порт се извежда директно на клиентското устройство - директно модем, маршрутизатор или персонален компютър, където ще пристигне неодобрен трафик. Ако изпишете на достъпа на режим конзола switchport, избрания порт е преведен на режим на достъп, както и на целия трафик ще тече на VLAN 1. Но ако инструктира switchport достъп VLAN 310, данните ще бъдат прехвърлени към VLAN 310.
• Пристанище на багажника. Този порт трябва да се използва, ако е от другата страна стои мрежово устройство - Ethernet комутатори, маршрутизатори и др За да използвате този порт, трябва да се регистрирате в конзолата: .. Switchport режим багажника - работи по модел на 2950. Но през 2960, тази команда е малко по-различно:

трансфер режим на багажника

преобразуване на багажника капсулиране dot1q.

Ако искате да използвате само някои VLAN, конзолата трябва да се въведе: switchport багажника alloved VLAN 310, 555 - това е VLAN числа, разделени със запетая;

• Хибриден порт. При пристанищата на Cisco конфигурацията не осигурява работа с хибридния порт, но можете да присвоите порт като хибриден порт, ако зададете свой собствен nativ vlan на багажника. Можете да видите това посредством синтаксиса на следните команди в конзолата:

switchport режим на багажника (създава багажник пристанище)

switchport багажник all-in vlan 310,555 (такива пристанища като vlan 310 и 555 се използват)

switchport на багажника нативен vlan 310 (всички неотразени трафик се прехвърлят на vlan 310, а останалите - до 555).

Процесът на конфигуриране на пристанищата бе разгледан на примера на Cisco 2960 - един от най-разпространените днес. За устройства от други серии обаче действията ще бъдат подобни.

Възстановяване на настройките

След като настройките се нулират, конфигурационният файл се изчиства, цялата фина настройка трябва да се извърши отново и следователно ресетът често се счита за крайна мярка.

Не е трудно да се изпълни. За да направите това, просто свържете кабела на рутера към конзолата и въведете командата в конзолата за управление: Router # erase startup-config. И след това: Презаредете. Рутерът се нулира, след като рестартирате конфигурацията ще бъде абсолютно чиста.

Струва си да се отбележи, че рядко се изисква възстановяване на настройките на Cisco. Въпреки това, по една или друга причина, все още трябва да се направи. Също така не трябва да забравяме, след като възстановите настройките, за да върнете стойността на регистъра с командата: config-register 0x2102.

Как да запазите конфигурацията

За всяко мрежово оборудване, включително Cisco, настройката не е всичко. Все още е необходимо да можем да спасим онова, което беше създадено, т.е. да запазим направените промени.

В маршрутизаторите на Cisco има два вида спестявания:

• в RAM устройството;
• в нестабилна стартова памет.

Първият тип записва всички промени, направени по пътя, но когато оборудването се рестартира, те се губят и обувката ще се появи с настройките от стартовата памет. Оборудването на Cisco обаче е проектирано по такъв начин, че е невъзможно директно да се правят промени в първоначалната конфигурация. За да запазите всички промени в постоянна памет, трябва да направите следното:

1. Копирайте текущите настройки в стартовите команди: #copy running-config startup-config.
2. Копирайте текущите настройки на FTP сървъра с командата: #copy running-config tftp: // име_на_ сървър.

Програми от трети страни за конфигурация на Cisco

За оборудването на Cisco, настройването може да бъде много по-лесно и по-бързо, ако използвате специализирани програми за тази цел. Обаче това е по-скоро въпрос на вкус: твърдите sysadmins са се приближили към конзолата си и няма природни сили, които да ги откъснат от нея.

Останалите, особено начинаещите, могат да бъдат препоръчани да изтеглят някои приложения, които могат да улеснят задачата за конфигуриране на оборудването на Cisco:

1. На първо място, това е обикновен инструмент за Windows - програмата Hyper Terminal. Въпреки това, в най-новите версии на Windows той не се предлага като стандарт. За да инсталирате Hyper Terminal, трябва да изберете "Инсталиране на компонентите на Windows", след това да намерите "Стандартни и сервизни приложения" и да кликнете върху бутона "Композиция" на екрана. След това трябва да намерите елемента "Link" и отново да кликнете върху "Composition" и да маркирате програмата Hyper Terminal.
2. Putty е безплатна програма за Windows и Linux, е доста добър терминален емулатор. Предпочита се от много системни администратори.
3. Програмата Cisco Device Connections е специализирана програма за създаване и изграждане на мрежи от Cisco, чиито характеристики са впечатляващи. Съответно тя има 100% съвместимост с всички устройства на Cisco. На първо място, програмата Cisco Device Connections е позиционирана като приложение, пригодено за начинаещ потребител, който трябва да изгради малка мрежа в рамките на малко предприятие или домашна скала.
4. Добра програма - аналог на Putty - в Linux OS може да се счита за пакет от Minicom.

Графичен интерфейс за настройка

Разбира се, възлагането на команди от терминала е дейност, която не всеки потребител ще хареса. А програми на трети страни трябва да бъдат изтеглени, понякога не са безплатни. Възможно е обаче да се активира графичният интерфейс директно в интернет браузъра. За да направите това, първо трябва да инсталирате специален Java модул, който можете да изтеглите от официалния сайт на Java. Модулът се нарича Jre. Освен това се нуждаете от SDM приложение - то може да бъде инсталирано както на самия рутер, така и на операционната система.

След това трябва да зададете разрешения в браузъра, за да показвате изскачащи прозорци и да стартирате активно съдържание.

Веднага след стартирането на SDM, ще трябва да управлявате IP адреса, избран за порта vlan1. Препоръчваме също да изчистите квадратчето до параметъра HTTPS.

След като кликнете върху бутона за стартиране, се показва диалогов прозорец, където ще бъдете помолени да въведете низа за вход за парола. Ако всичко е въведено правилно - ще се появи работен прозорец на програмата SDM, който се стартира директно в браузъра.

Персонализиране на модела на Linksys

Ако потребителят има маршрутизатор от линията на модела Linksys, задачата за настройка в графична среда е опростена понякога. След свързване ще бъде достатъчно да въведете адресната лента на браузъра: 192.168.1.1. След това прозорецът за настройки ще бъде зареден в графичен режим.

За да започнете, трябва незабавно да промените паролата и данните за вход, които по подразбиране се изписват като: admin - admin. Това става след влизане в раздела Администрация. В същия раздел можете да направите резервни настройки за резервно копие.

След това отидете на Wireless - Basic Wireless Setup, в този раздел задайте настройките на ръчно (Manual). Като секретен ключ обикновено се използва серийният номер на устройството.

Остава само да изберете типа на използваната интернет връзка и в съответните графики, за да управлявате настройките, които доставчикът издава.

Сигурност на паролата

В заключение, трябва да се отбележи, че много sysadmins не се отнасят до секретността на техните пароли с необходимото уважение. И напълно напразно, защото ако се ограничите до параметъра "парола" по време на създаването на паролата, тя може успешно да се "слее" в snmp и да застраши сигурността на цялата система. Ето защо се препоръчва да използвате параметъра "таен" за режима за привилегии. Въпросът е, че ако използвате параметъра "парола", паролата ще се съхранява в ясен вид в конфигурационния файл и ако въведете "тайна", паролата ще бъде шифрована.

В последния случай командата за задаване на парола с криптиране трябва да изглежда по следния начин: Router (config) #enable secret PASS, където PASS е определена парола. Това задава паролата за работа в разширения режим с привилегии.

В зависимост от този или онзи модел оборудване на Cisco, хардуерните и софтуерните части могат да бъдат коригирани, но като цяло снимката изглежда точно както е описано по-горе.