Cisco usmerjevalniki: konfiguracija, modeli. Omrežna oprema
Usmerjevalniki Cisco so že dolgo in pravilno pridobili zaupanje mnogih uporabnikov. Vera in resnica že vrsto let prenašajo promet na različne naprave med različnimi vrstami omrežij. Beseda "cisco" je danes postala sinonim za takšne koncepte kot kakovost in zanesljivost. Še posebej od takrat Cisco usmerjevalnik cena je vedno v sprejemljivih mejah.
Vsebina
- Značilnosti usmerjevalnikov in stikal cisco
- Navodila za konfiguriranje opreme cisco
- Kako povezati usmerjevalnik z računalnikom
- Splošne informacije o sintaksi konzolnih ukazov v usmerjevalniku in usmerjevalniku cisco
- Omogočanje ssh
- Kako konfigurirati vrata cisco
- Ponastavi nastavitve
- Kako shraniti konfiguracijo
- Zunanji programi za konfiguracijo cisco
- Grafični vmesnik za nastavitev
- Prilagajanje linije modela linksys
- Geslo za zaščito gesel
Značilnosti usmerjevalnikov in stikal Cisco
Trenutno se široko uporabljajo različne vrste stikal in usmerjevalnikov Cisco. Serija vključuje več modelov, ki se razlikujejo po številnih značilnostih. Vseeno pa jih lahko razdelimo na naslednje velike skupine:
Prenosni usmerjevalniki. Namenjeni so malim in srednje velikim omrežjem.
Naprave z ISR - ta Ethernet stikala je značilna zelo fleksibilna arhitektura. Z nameščanjem različnih aplikacij lahko skoraj neomejeno razširite svoje zmogljivosti.
Modularne naprave. Zmožnosti teh naprav lahko razširite s povezavo različnih modulov, tako da lahko fleksibilno upravljate arhitekturo strojne opreme. Priporočljivo za pridobitev malih in srednje velikih podjetij.
Predstavljene naprave delujejo na sprejemu in prenosu informacijskih paketov na tretji ravni OSI. Z njihovo pomočjo lahko gradite omrežja zelo drugačnega obsega in namena. Vhodne naprave Cisco VPN podpirajo naslednje: L2TP, DMVPN, IPsec, GRE in PPTP. Konfiguriranje VPN na usmerjevalniku Cisco bo omogočil prenos podatkov prek šifriranega zasebnega kanala.
Stikala serije Cisco 2960 imajo tudi številne modele, vendar so za njih značilne naslednje značilnosti:
- L2 raven;
- število podprtih vrat je 8, 24 ali 48;
- Power PoE, PoE +;
- podpora za varnost povezave;
- Hitrost pristanišča je lahko drugačna, odvisno od modela usmerjevalnika - za 100 megabitov in 1 gigabit;
- Možnost zlaganja je na voljo tudi v nekaterih modelih, vendar ne v drugih.
Značilnost usmerjevalnikov Cisco je, da so pogosto ozko specializirani. V njihovi liniji ni nobenih univerzalnih modelov, ki bi lahko služili enako v stanovanju za oblikovanje domačega lokalnega omrežja ali v podjetju ali v pisarni. Vsaka linija je odgovorna za nekaj svojega in ima včasih zelo ozko specializacijo. Torej, pri izbiri omrežne opreme podjetja Cisco je treba to točko upoštevati: celo najdražji in napredni usmerjevalnik ali usmerjevalnik je lahko nekoristen nabor kartic in žic na enem mestu in nepogrešljiva naprava v drugi.
Navodila za konfiguriranje opreme Cisco
Oprema je ponavadi konfigurirana na naslednje načine:
- Nastavite razširljiva omrežja Wi-Fi. To so omrežja, ki vam omogočajo fleksibilno odzivanje na vse potrebne spremembe in majhno strošek pri reorganizaciji omrežja.
- Deluje na vzpostavljanju internetne telefonije na podlagi Cisco. To lahko pomeni ureditev lokalnega omrežja v enem samem uradu ali podjetju in bolj globalno - združuje več lokalnih omrežij v eno. Obstajajo možnosti, ki združujejo od 350 do 30.000 uporabnikov pri združevanju.
- Cisco-Konfiguriranje požarnega zidu in IPS. Ta konfiguracija varnosti omrežja je najpomembnejša točka pri odpravljanju napak, kar v nobenem primeru ni mogoče zanemariti.
- Konfiguriranje orodij za spremljanje omrežja. Priporočljivo je, da uporabite specializirano programsko opremo podjetja Cisco. Zahvaljujoč temu ne bo nobenih težav z združljivostjo programske in strojne opreme, administrator pa bo kadarkoli lahko dosegel objektivne informacije o omrežju in se kadarkoli odzval na morebitne napake.
- Konfigurirajte Cisco VPN. S tem je integracija več lokalnih omrežij v eno, vključno s tistimi, ki so ozemeljsko ločena z dovolj velikimi razdaljami. Prav tako je morda treba povezati delovne postaje posameznih zaposlenih s skupnimi viri podjetja.
Kako povezati usmerjevalnik z računalnikom
Seveda se nastavitev omrežne opreme prične s povezovanjem v računalnik. Usmerjevalnik se poveže z računalnikom s posebnim konzolnim kablom. Nato se začne terminalski emulator. Iz njega boste morali v prihodnje vnesti vse ukaze.
Mnogi usmerjevalniki in usmerjevalniki uporabljajo vrata COM za povezavo z računalnikom. Vendar pa imajo vsi sodobni stroji takšno pristanišče. V tem primeru bodo pomagali posebni adapterji za USB-COM. Odvisno od konfiguracije se lahko oba dobavlja z omrežno opremo in jih ni treba dobavljati. Toda bolje je izbrati model, ki že podpira način povezave USB.
Pristanišče prikazuje: 9600/8-N-1. Če želite usmerjevalnik preobremeniti s prazno konfiguracijo zagona, morate izdati ukaz: enable. To breme v načinu EXEC. Če želite začeti iz nič, vnesite: izbrišite zagonsko-konfiguracijo. In ponovno naložite opremo z ukazom: ponovno naložite. Vprašanje operacijskega sistema o tem, ali želite vnesti okno za nastavitve, morate odgovoriti negativno.
Vseeno pa ne moremo storiti, če ni potrebe po praznem konfiguraciji.
Splošne informacije o sintaksi konzolnih ukazov v usmerjevalniku in usmerjevalniku Cisco
Kar se tiče opreme Cisco, Windows ne ponuja uporabnega uporabniškega vmesnika okenskega vmesnika. Vsi ukazi se vnesejo preko konzole. Zato je treba upoštevati naslednja pravila:
- če vpišete vprašaj, bo Cisco prikazal celoten seznam razpoložljivih ukazov in operandov;
- Priporočljivo je, da se ime ali ključna beseda zmanjša na najnižjo mejo;
- Sprejemljivo je urejanje ukazne vrstice v terminalski konzoli, kot je to storjeno v sistemih Linux ali Unix;
- če se je operater premislil o izvedbi tega ali tega ukaza, lahko prekine njeno uspešnost tako, da tipko NE vnese;
- Če želite preklopiti na nivo dostopa od 0 (začetnik) do 15 (skrbnik), morate vnesti ukaz: omogočiti Access-level_number.
Omogočanje SSH
Namestitev usmerjevalnika se lahko začne tudi z dejstvom, da bo SSH privzeto dodeljen vsem povezavam. Z uporabo SSH lahko vse podatke iz oddaljenega računalnika prenesete prek šifriranih kanalov. Če želite omogočiti SSH v Cisco, morate:
- Omogoči napredni način privilegija z ukazom omogoči.
- Določite točen trenutni čas.
- Če želite začeti neposredno konfigurirati sistem, morate izdati ukaz: usmerjevalnik # konfigurirati terminal.
- Nato morate določiti ime domene in to storite z ukazom: usmerjevalnik (config) # ip domensko ime mydomain.ru.
- Ključ za šifriranje generira ukaz: usmerjevalnik (config) # ključ za kripto generira rsa.
- Če želite ustvariti novega uporabnika, potrebujete ukaz v konzoli: usmerjevalnik (config) # uporabniško ime UserName privilegija 11 geslo 7 my_passwd. Tukaj za napravo Cisco naj bi bil konfiguriran z uporabnikom 11. stopnje, ki ni na voljo za povsem vse ukaze. Vendar lahko ustvarite povsem privilegiranega uporabnika, za kar morate določiti, da stopnja dostopa ni 11, vendar je največ 15.
- Uporaba ukazov: usmerjevalnik (config) # aaa nov model
pot (config) # vrstica vty 0 4 zažene protokol aaa in omogoča konfiguracijo za linije terminalov. V tem primeru od 0 do 4. - Uporaba ukazov: usmerjevalnik (config-line) # transport input ssh
usmerjevalnik (konfigurirana linija) # prijavo sinhrono je dodeljena SSH kot privzeti. - Ostanek ostane le iz vseh načinov in shranite spremembe. To naredite z naslednjim naborom ukazov: usmerjevalnik (config-line) #exit
usmerjevalnik (config) # izhod usmerjevalnik # napisati.
Kako konfigurirati vrata Cisco
Če želite vnesti konfiguracijski način za globalne nastavitve za vrata v Cisco, morate vnesti naslednji ukaz:
conf t
vmesnik fa0 / 2.
Nastavite lahko naslednja vrata Cisco:
- Pristanišče dostopa. Ta terminalska vrata se odprejo direktno na odjemalsko napravo - modem, usmerjevalnik ali računalnik neposredno, kjer bo prispel nezahteven promet. Če v konzolo vnesete način za izbiro načina switchporta, se izbrana vrata prenesejo v način dostopa, ves promet pa začne priti preko vlan 1. Toda če izdate ukazni dostop prek vmesnika vlan 310, se bodo podatki preklopili na vlan 310.
- Trunk pristanišče. Ta vrata je treba uporabiti, če je na drugi strani stoji omrežno napravo - Ethernet stikala, usmerjevalniki, itd Če želite uporabiti ta vrata, se morate registrirati v konzoli: .. Način switchport prtljažnik - dela na modelu 2950. Toda v 2960, je ta ukaz je nekoliko drugačna:
preklopni način trunk
switchport trunk enkapsulacija dot1q.
Če želite uporabljati samo nekaj VLAN je treba vnesti konzola: switchport prtljažnik alloved VLAN 310, 555 -, da je VLAN številke ločene z vejicami;
- Hibridna vrata. Pri pristaniščih Cisco konfiguracija ne omogoča delo s hibridnim vmesnikom, vendar lahko pristanišču dodelite kot hibridno vmesno mesto, če dodelite svoj lasten vlan do vratu. To lahko vidite s sintakso naslednjih ukazov v konzoli:
switchport način trunk (ustvari vrata trupa)
switchport trunk alloved vlan 310,555 (uporabljajo se takšna vrata kot vlan 310 in 555)
switchport trunk native vlan 310 (ves neobjavljen promet se prenese v vlan 310, ostalo pa na 555).
Proces konfiguracije pristanišča je bil obravnavan na primeru Cisco 2960 - danes je eden najpogostejših. Toda za naprave drugih serij bodo ukrepi podobni.
Ponastavi nastavitve
Ko se nastavitve ponastavijo, se konfiguracijska datoteka izbriše, vsa natančna nastavitev je treba ponovno izvesti, zato se ponastavitev pogosto šteje za ekstremno mero.
To ni težko izvršiti. Če želite to narediti, priključite kabel usmerjevalnika na konzolo in v ukazno konzolo vnesite ukaz: Router # izbrišite zagonsko konfiguracijo. In potem: Ponovno naloži. Usmerjevalnik je ponastavljen, po ponovnem zagonu bo konfiguracija popolnoma čista.
Treba je omeniti, da je ponastavitev nastavitev Cisco redko potrebna. Vendar je zaradi enega ali drugega razloga treba še storiti. Prav tako je treba po ponastavitvi nastavitev vrniti vrednost registra s pomočjo ukaza: config-register 0x2102.
Kako shraniti konfiguracijo
Za katero koli omrežno opremo, vključno s Cisco, nastavljanje ni vse. Še vedno je nujno, da lahko shranite, kar je bilo nastavljeno, to pomeni, da so spremembe izvedene.
V usmerjevalnikih Cisco sta dve vrsti shranjevanja:
- v pomnilniku naprave;
- v nehlapnem, začetnem pomnilniku.
Prva vrsta zabeleži vse spremembe na poti, toda ko se oprema ponovno zažene, so izgubljena in zagon se bo začel z nastavitvami iz začetnega pomnilnika. Vendar je oprema Cisco zasnovana tako, da ni mogoče neposredno spremeniti začetne konfiguracije. Če želite vse spremembe shraniti v trajni pomnilnik, morate storiti naslednje:
- Kopirajte trenutne nastavitve v zagonske ukaze: #copy run-config startup-config.
- Kopirajte trenutne nastavitve na strežnik FTP z ukazom: #copy run-config tftp: // ime-strežnika.
Zunanji programi za konfiguracijo Cisco
Za opremo Cisco je lahko nastavitev veliko lažje in hitrejše, če za ta namen uporabljate specializirane programe. Vendar je to precej vprašanje okusa: trdovratni sistemski sistemi so tesno zrasli do vmesnika konzole, v naravi pa ni sile, da bi jih odtrgali.
Za ostalo, še posebej za začetnike, je priporočljivo prenesti nekatere aplikacije, ki lahko olajšajo delo pri konfiguriranju opreme Cisco:
- Najprej je to običajno orodje za Windows - program Hyper Terminal. Vendar pa v najnovejših različicah sistema Windows ni na voljo standardno. Če želite namestiti Hyper Terminal, morate izbrati »Namesti komponente Windows«, nato poiščite »Standardne in servisne aplikacije« in kliknite gumb »Sestava« na zaslonu. Nato morate poiskati element »Povezava« in znova klikati »Sestava« in označiti program Hyper Terminal.
- Putty je freeware aplikacija za Windows in Linux, to je zelo dober terminalni emulator. Mnogi sistemski skrbniki imajo prednost.
- Program za povezavo med napravami Cisco je specializiran program za vzpostavitev in oblikovanje omrežij Cisco, njegove značilnosti pa so impresivne. Skladno s tem ima popolno 100% združljivost z vso opremo Cisco. Najprej je program Cisco Connection Connection program nameščen kot aplikacija, prilagojena za novega uporabnika, ki mora zgraditi majhno omrežje znotraj majhnega podjetja ali domače lestvice.
- Dober program - analogni Putty - v operacijskem sistemu Linux lahko štejemo za paket podjetja Minicom.
Grafični vmesnik za nastavitev
Seveda je dodeljevanje ukazov iz terminala dejavnost, ki ne bo vsakemu uporabniku všeč. Programi tretjih oseb je treba prenesti, včasih pa tudi brezplačno. Vendar pa je grafični vmesnik mogoče omogočiti neposredno v internetnem brskalniku. Za to morate najprej namestiti poseben modul Java, ki ga lahko prenesete s uradnega spletnega mesta Java. Modul se imenuje Jre. Poleg tega potrebujete aplikacijo SDM - jo lahko namestite na oba usmerjevalnika in operacijski sistem.
Nato morate v brskalniku nastaviti dovoljenja za prikaz pojavnih oken in za zagon aktivne vsebine.
Takoj, ko se začne SDM, boste morali izbrati naslov IP, izbran za vrata vlan1. Priporočamo tudi, da počistite potrditveno polje poleg parametra HTTPS.
Ko kliknete gumb za zagon, se pojavi pogovorno okno, kjer boste morali vnesti niz za prijavo gesla. Če je vse pravilno vneseno, se prikaže delovno okno programa SDM, ki se začne neposredno v brskalniku.
Prilagajanje linije modela Linksys
Če je uporabnik dobil usmerjevalnik iz linije modelov Linksys, je naloga nastavitve v grafičnem okolju včasih poenostavljena. Po povezavi je dovolj, da vnesete naslovno vrstico brskalnika: 192.168.1.1. Po tem bo okno za nastavitve naloženo v grafičnem načinu.
Če želite začeti, morate nemudoma spremeniti geslo in prijavo, ki sta privzeto izdana kot: admin - admin. To storite, ko odprete kartico Upravljanje. V istem zavihku lahko naredite varnostne kopije varnostnih kopij.
Nato pojdite na Wireless-Basic Wireless Setup, v tem zavihku nastavite ročne nastavitve (ročno). Kot tajni ključ se navadno uporablja zaporedna številka naprave.
Ostanek izbere samo vrsto uporabljene internetne povezave in v ustreznih grafikonih, da bi lahko nastavili nastavitve, ki jih izda ponudnik.
Geslo za zaščito gesel
Na koncu je treba opozoriti, da se mnogi sistemski sistemi ne spoštujejo s tajnostjo njihovih gesel z ustreznim spoštovanjem. In popolnoma zaman, kajti če se med ustvarjanjem gesla omejite na parameter "geslo", ga lahko uspešno "združimo" v snmp in ogrozimo varnost celotnega sistema. Zato je za privilegiran način priporočljivo uporabiti parameter "tajno". Bistvo je, da če uporabljate parameter "geslo", bo geslo v konfiguracijski datoteki shranjeno v jasni obliki in če vnesete "skrivnost", bo geslo šifrirano.
V slednjem primeru bi moral ukaz za nastavitev gesla s šifriranjem izgledati takole: Router (config) #enable secret PASS, kjer je PASS dano geslo. To nastavi geslo za delo v razširjenem načinu s privilegiji.
Odvisno od tega ali tega modela opreme Cisco se lahko prilagodijo deli strojne in programske opreme, vendar na splošno slika izgleda natanko tako, kot je opisano zgoraj.
Router Cisco 2921: opis, funkcije in ocene
Kateri usmerjevalnik je primeren za Rostelecom? Kateri usmerjevalnik Wi-Fi je potreben za Rostelecom
Routers Linksys: opis treh najbolj priljubljenih modelov
Optično stikalo: pregled, opis, vrste in ocene
Ali veste, kateri je najboljši usmerjevalnik?
Zakaj potrebujete upravljano stikalo
Program Cisco: kaj je to? Zakaj Cisco Leap Module, Cisco Peap Module?
Cisco usmerjevalnik: opis, funkcije
Kako deluje VPN povezava?
Kako konfigurirati usmerjevalnik Cisco?
SFP-moduli - kaj je to? Modul SFP: vrste, cena in povezljivost- Osnovni koncepti računalniških omrežij
- Kaj potrebujejo tečaji Cisco?
- Globalna omrežja
Konfiguriranje statičnega usmerjanja
Ponastavitev nastavitev usmerjevalnika: načini in posledice
Usmerjevalniki TP-Link. Kako povezati takšno napravo in vrstni red prilagajanja
Kaj je usmerjevalnik in za kaj je to?
Samopomoč usmerjevalnik
Mrežno stikalo - večnamenska naprava
Kako izbrati WI-FI Home Router