Routery Cisco: Konfigurace, Modely. Síťová zařízení

Cisco směrovače mají dlouhou a pravou výhru důvěry mnoha uživatelů. Vírou a pravdou po mnoho let přenášejí provoz do různých zařízení mezi různými typy sítí. Slovo "cisco" se dnes stalo synonymem pro takové pojmy jako kvalita a spolehlivost. Zvláště od té doby Cisco router cena se vždy udržuje v přijatelných mezích.

Charakteristika routerů a přepínačů Cisco

V současné době jsou široce používány různé řady přepínačů a směrovačů Cisco. Série obsahuje několik modelů, které se liší řadou vlastností. Nicméně lze všechny rozdělit do následujících velkých skupin:

• Přenosné směrovače. Jsou určeny pro malé a střední sítě.

• Zařízení s ISR - tyto ethernetové přepínače jsou charakterizovány velmi flexibilní architekturou. Instalací různých aplikací můžete téměř neomezeně rozšířit jejich možnosti.

• Modulární zařízení. Možnosti takových zařízení lze rozšířit připojením různých modulů, takže můžete pružně spravovat hardwarovou architekturu. Doporučeno pro nákup malými a středními podniky.

Všechna zařízení představují práci na přijímání a přenosu informačních paketů na třetí úrovni OSI. S jejich pomocí můžete vytvářet sítě velmi různého rozsahu a účelu. Cisco VPN tunelová zařízení podporují následující funkce: L2TP, DMVPN, IPsec, GRE a PPTP. Konfigurace sítí VPN na směrovači Cisco umožní přenos dat přes šifrovaný soukromý kanál.

Přepínače řady Cisco 2960 mají také řadu modelů, ale jejich společné vlastnosti jsou:

• Úroveň L2;
• počet podporovaných portů je 8, 24 nebo 48;
• Power PoE, PoE +;
• podpora zabezpečení připojení;
• Rychlost portu se může lišit v závislosti na modelu routeru - o 100 megabitů a více 1 gigabit;
• Možnost stohování je také k dispozici u některých modelů, ale nikoliv v jiných modelech.

Funkcí směrovačů Cisco je, že jsou často úzce specializovaní. V jejich řadě nejsou žádné univerzální modely, které by mohly sloužit stejně jako v bytě pro vytvoření místní domácí sítě, nebo v podniku nebo v kanceláři. Každá linka je zodpovědná za své vlastní a má někdy velmi úzkou specializaci. Takže tentokrát je třeba vzít v úvahu při výběru síťových zařízení Cisco, a to i nejdražší a pokročilé router nebo router může být k ničemu množina desek a kabelů v jednom místě a naprosto nepostradatelné zařízení - v druhé.

Pokyny pro konfiguraci zařízení Cisco

Zařízení je obvykle konfigurováno následujícími způsoby:

1. Nastavte škálovatelné sítě Wi-Fi. Jedná se o škálované sítě, které vám umožňují pružně reagovat na všechny nezbytné změny a při reorganizaci sítě trochu stojí.
2. Pracuje na nastavení internetové telefonie na bázi Cisco. To může znamenat uspořádání lokální sítě v rámci jedné kanceláře nebo podniku a globálnější - kombinace několika lokálních sítí do jednoho. Existují možnosti kombinace od 350 uživatelů až po 30 000 při shlukování.
3. Konfigurace firewallu Cisco a IPS. Tato konfigurace zabezpečení sítě je nejdůležitějším bodem při ladění, což nelze v žádném případě zanedbat.
4. Konfigurace nástrojů pro sledování sítě. Doporučuje se používat specializovaný software od společnosti Cisco. Vzhledem k tomu, že nebudou žádné problémy s kompatibilitou hardwaru a softwarových komponent a správce bude moci kdykoli získat objektivní informace o fungování sítě a časem reagovat na případné problémy.
5. Nakonfigurujte VPN Cisco. Tímto způsobem integrace několika lokálních sítí do jednoho, včetně těch, které jsou teritoriálně odděleny dostatečně velkými vzdálenostmi. Může být také nutné připojit pracovní stanice jednotlivých zaměstnanců ke společným zdrojům společnosti.

Jak připojit směrovač k počítači

Samozřejmě, nastavení síťového zařízení začíná připojením k počítači. Směrovač se připojí k počítači pomocí speciálního konzolového kabelu. Potom se spustí emulátor terminálu. Z toho a budete muset v budoucnu zadat všechny příkazy.

Mnoho směrovačů a směrovačů používá port COM k připojení k počítači. Ne všechny moderní stroje však mají takový přístav. V tomto případě vám pomohou speciální adaptéry USB-COM. V závislosti na konfiguraci mohou být obě dodány se síťovým zařízením a nesmí být dodávány. Ale je lepší vybrat model, který již podporuje metodu připojení USB.

Port označuje: 9600/8-N-1. Pokud chcete přetížení routeru s prázdnou konfigurací spouštění, musíte vydat příkaz: enable. Tím se načte režim EXEC. Chcete-li začít od nuly, zadejte: erase startup-config. Zařízení znovu načtěte příkazem: reload. Otázka operačního systému o tom, zda vstoupit do okna nastavení, je třeba odpovědět záporně.

Nicméně vše výše uvedené nelze provést, pokud není třeba získat prázdnou konfiguraci.

Obecné informace o syntaxi příkazů konzoly v směrovačích a směrovačích Cisco

Co se týče zařízení Cisco, systém Windows nenabízí známé uživatelské rozhraní okna. Všechny příkazy jsou zadávány přes terminál konzoly. Proto je nutné dodržovat následující pravidla:

• Pokud zadáte otazník, Cisco zobrazí úplný seznam dostupných příkazů a operandů;
• Potřebné jméno nebo klíčové slovo se doporučuje snížit na minimální limit;
• Je přijatelné upravit příkazový řádek v terminálové konzoli tak, jak je to provedeno na systémech Linux nebo Unix;
• pokud se operátor změnil názor na provedení tohoto nebo tohoto příkazu, může přerušit její výkon zadáním NO z klávesnice;
• Chcete-li přepnout na přístupovou úroveň od 0 (začátečník) do 15 (správce), musíte zadat příkaz: enable Access-level_number.

Povolení SSH

Instalace směrovače může také začít tím, že SSH bude ve výchozím nastavení přiřazeno všem připojení. Pomocí SSH můžete přenášet data ze vzdáleného počítače přes šifrované kanály. Chcete-li povolit SSH v Cisco, musíte:

• Povolení režimu rozšířeného oprávnění pomocí příkazu enable.
• Zadejte přesný aktuální čas.
• Chcete-li spustit přímou konfiguraci systému, musíte vydat příkaz: router # configure terminal.
• Dále byste měli zadat název domény a to je možné provést pomocí příkazu: router (config) # ip domain domain name mydomain.ru.
• Klíč pro šifrování je generován příkazem: router (config) # crypto key generate rsa.
• Chcete-li vytvořit nového uživatele, potřebujete příkaz v konzole: směrovač (config) # uživatelské jméno oprávnění uživatele 11 heslo 7 my_passwd. Zde se má zařízení Cisco konfigurovat s uživatelem 11. úrovně, který není k dispozici pro absolutně všechny příkazy. Můžete však vytvořit plně privilegovaného uživatele. K tomu musíte zadat úroveň přístupu 11, ale maximální je 15.
• Použití příkazů: směrovač (config) # aaa nový model route (config) # linka vty 0 4 spustí protokol aaa a povolí konfiguraci koncových linek. V tomto případě je to od 0 do 4.
• Použití příkazů: směrovač (konfigurační řádek) # transportní vstup ssh router (config-line) # Synchronní protokolování je přiřazen SSH jako výchozí.
• Zůstává pouze ukončení všech režimů a poté změny uložte. To se provádí pomocí následující sady příkazů: router (config-line) #exit router (config) # exit router # write.

Jak konfigurovat porty Cisco

Chcete-li vstoupit do konfiguračního režimu pro globální nastavení portů v Cisco, musíte zadat následující příkaz:

conf t

rozhraní fa0 / 2.

Můžete konfigurovat následující porty Cisco:

• Přístupový port. Tento terminálový port je výstup přímo do klientského zařízení - modem, směrovač nebo počítač přímo, kde přichází nezajištěný provoz. Zadáte-li v přístupu režimu konzole switchport, vybraný port je přeložen do režimu přístupu, a veškerý provoz bude proudit na VLAN 1. Ale když pokyn switchport přístup VLAN 310, budou data přenesena do VLAN 310.
• Trunk port. Tento port by měl být použit, je-li na druhé straně stojí síťové zařízení - Ethernet přepínače, směrovače atd Chcete-li použít tento port, musíte se zaregistrovat do konzole: .. režim switchport zavazadlového prostoru - pracuje na modelu 2950. Ale v 2960, tento příkaz je poněkud odlišná:

přepínací kanál

zapouzdření trupu přepínače dot1q.

Pokud chcete použít pouze některé VLAN, musí být konzola zadán: switchport kufru alloved vlan 310, 555 - to je VLAN čísla oddělená čárkami;

• Hybridní port. Porty konfigurace Cisco nezahrnuje práci hybridní přístavu však označit libovolný port jako hybrid může být, pokud vyberete trunk portu vlastní NATIV VLAN. Vidíte to pomocí syntaxe následujících příkazů v konzole:

přepínací režim kufru (vytvoří port trunku)

přepínací kmen vlan 310,555 (používají se například porty vlan 310 a 555)

přepínací kmen nativní vlan 310 (veškerá neoznačená komunikace je přenesena na vlan 310 a ostatní - na 555).

Proces konfigurace portů byl zvažován na příkladu Cisco 2960 - jeden z nejběžnějších dnes. U zařízení jiných sérií však budou akce podobné.

Obnovit nastavení

Po resetování nastavení je konfigurační soubor vymazán, je nutné jemné ladění provést znovu, a proto je reset často považován za extrémní měřítko.

Není to těžké jej provést. Chcete-li to provést, stačí připojit kabel směrovače k ​​konzole a zadat příkaz do konzole pro správu: Router # erase startup-config. A pak: Znovu načíst. Směrovač je resetován, po restartování bude konfigurace naprosto čistá.

Je třeba poznamenat, že resetování nastavení Cisco je zřídka vyžadováno. Z jednoho nebo druhého důvodu je však třeba ještě udělat. Nezapomeňte také po resetování nastavení vrátit hodnotu registru příkazem: config-register 0x2102.

Jak uložit konfiguraci

U všech síťových zařízení, včetně Cisco, není ladění všechno. Je stále nutné, aby bylo možné zachránit to, co bylo nastaveno, tj. Udržet změny.

V routeru Cisco existují dva typy ukládání:

• v paměti RAM zařízení;
• v nevratné počáteční paměti.

První typ zaznamená všechny změny provedené na cestě, ale po restartu zařízení se ztratí a boot se objeví s nastavením z výchozí paměti. Zařízení Cisco je však navrženo tak, aby nebylo možné přímo provést změny původní konfigurace. Chcete-li uložit všechny změny do trvalé paměti, je třeba provést následující kroky:

1. Zkopírujte aktuální nastavení do příkazů při spouštění: #copy running-config startup-config.
2. Zkopírujte aktuální nastavení na server FTP příkazem: #copy running-config tftp: // server_name.

Programy třetích stran pro konfiguraci Cisco

U zařízení Cisco může být ladění mnohem jednodušší a rychlejší, pokud pro tento účel použijete specializované programy. Je to však spíše věc chuti: hardwarové sysadminy se pevně rozrostly na rozhraní konzoly a v přírodě neexistují žádné síly, které by je odtrhly.

Zbytek, zvláště začátečníci, může být doporučen ke stažení některých aplikací, které mohou usnadnit úlohu konfigurace zařízení Cisco:

1. Především je to běžný nástroj Windows - program Hyper Terminal. V nejnovějších verzích systému Windows však není standardně dodáván. Chcete-li nainstalovat Hyper Terminal, musíte zvolit možnost "Instalovat součásti systému Windows", poté najít "Standardní a servisní aplikace" a kliknout na tlačítko "Composition" na obrazovce. Poté musíte najít položku "Link" a znovu kliknout na "Složení" a zaškrtnout program Hyper Terminal.
2. Putty je bezplatná aplikace pro Windows a Linux, je to docela dobrý terminálový emulátor. Preferuje mnoho administrátorů systému.
3. Program Cisco Device Connections je specializovaný program pro vytváření a vytváření sítí Cisco, jeho vlastnosti jsou působivé. Proto má 100% kompatibilitu se všemi zařízeními společnosti Cisco. Zaprvé, program Cisco Device Connections je umístěn jako aplikace přizpůsobená novým uživatelům, kteří potřebují vytvořit malou síť v malém podniku nebo domácí měřítko.
4. Dobrý program - analogový pro Putty - v operačním systému Linux může být považován za balíček Minicomu.

Grafické rozhraní pro nastavení

Samozřejmě, přiřazení příkazů z terminálu je aktivita, kterou se nebude každý uživatel líbit. A programy třetích stran je třeba stáhnout, někdy i zdarma. Grafické rozhraní je však možné povolit přímo v internetovém prohlížeči. Chcete-li to provést, musíte nejprve nainstalovat speciální modul Java, který si můžete stáhnout z oficiálního webu Java. Modul se nazývá Jre. Kromě toho potřebujete aplikaci SDM - lze ji nainstalovat jak na samotném směrovači, tak i na operačním systému.

Poté musíte v prohlížeči nastavit oprávnění pro zobrazování vyskakovacích oken a pro spuštění aktivního obsahu.

Jakmile začne SDM, budete muset řídit IP adresu zvolenou pro port vlan1. Doporučujeme také zrušit zaškrtnutí políčka vedle parametru HTTPS.

Po kliknutí na tlačítko spuštění se zobrazí dialogové okno, kde budete vyzváni k zadání řetězce pro přihlašování pomocí hesla. Pokud je vše správně zadáno - zobrazí se pracovní okno programu SDM, které se spustí přímo v prohlížeči.

Přizpůsobení řady Linksys

Pokud uživatel má směrovač z modelové řady Linksys, je občas nastaven v grafickém prostředí. Po připojení se stačí zadat do adresního řádku prohlížeče: 192.168.1.1. A poté se okno s nastavením načte v grafickém režimu.

Chcete-li začít, musíte okamžitě změnit heslo a přihlašovací údaje, které jsou ve výchozím nastavení vydávány jako: admin - admin. To se provádí po přechodu na kartu Správa. Na stejné kartě můžete provést záložní nastavení zálohy.

Poté přejděte na položku Bezdrátové - Základní bezdrátové nastavení. Na této kartě nastavte nastavení na manuální (ruční). Jako tajný klíč se obvykle používá sériové číslo samotného zařízení.

Zůstává pouze zvolit typ použitého připojení k internetu a odpovídající grafy pro nastavení nastavení poskytovatele.

Zabezpečení heslem

Závěrem je třeba poznamenat, že mnoho sysadminů nesouvisí s utajováním hesel s náležitým respektem. A úplně marně, protože pokud se při vytváření hesla omezujete na parametr "heslo", může být úspěšně "sloučeno" do snmp a ohrozit bezpečnost celého systému. Doporučuje se proto použít "tajný" parametr pro režim privilegií. Důvodem je, že pokud použijete parametr "heslo", heslo bude v konfiguračním souboru uloženo v čisté podobě a pokud zadáte "tajné", heslo bude šifrováno.

V druhém případě by měl příkaz pro zadání hesla se šifrováním vypadat takto: Router (config) #enable secret PASS, kde PASS je zadané heslo. Tímto nastavíte heslo pro práci v rozšířeném režimu s oprávněními.

V závislosti na tomto nebo uvedeném modelu zařízení Cisco mohou být hardwarové a softwarové součásti upraveny, ale obrázek obecně vypadá přesně tak, jak je popsáno výše.