Cisco marsruuterid: konfiguratsioon, mudelid. Võrguseadmed

Cisco ruuterid on pikka aega ja õigesti võitnud paljude kasutajate usalduse. Usu ja tõde on paljudel aastatel edastanud eri liiki võrkude vahel liikluse erinevatele seadmetele. Täna on sõna "cisco" muutunud selliste mõistete nagu kvaliteet ja usaldusväärsus sünonüümiks. Eriti kui Cisco ruuteri hind on alati lubatud piirides.

Cisco ruuterite ja lülitite omadused

Praegu kasutatakse laialdaselt mitmeid Cisco lülitite ja ruuterite seeriat. Seeria sisaldab mitmeid mudeleid, mis erinevad mitmete omaduste poolest. Kuid kõiki neid saab jagada järgmistesse suurtesse rühmadesse:

• Kaasaskantavad marsruuterid. Need on mõeldud väikeste ja keskmise suurusega võrkude jaoks.

• Seadmed ISRiga - need Ethernet-lülitid on väga paindlikud. Erinevate rakenduste installimisega saate peaaegu piiramatult oma võimalusi laiendada.

• Modulaarsed seadmed. Selliste seadmete võimalusi saab laiendada erinevate moodulite ühendamise kaudu, nii et saate riistvara arhitektuuri paindlikult hallata. Soovitatav väikestele ja keskmise suurusega ettevõtetele soetamiseks.

Kõik pakutavad seadmed töötavad info pakettide vastuvõtmisel ja edastamisel OSI kolmandal tasemel. Nende abil saate luua väga erineva ulatusega ja otstarbekaid võrgustikke. Cisco VPN tunneli seadmed toetavad järgmist: L2TP, DMVPN, IPsec, GRE ja PPTP. VPN-i seadistamine Cisco ruuteril võimaldab andmete edastamist krüpteeritud erakanali kaudu.

Cisco 2960 seeria lülititel on mitu mudelit, kuid nende jaoks on ühised omadused:

• L2 tase;
• Toetatavate pordide arv on 8, 24 või 48;
• Power PoE, PoE +;
• Ühenduse turvalisuse tugi;
• Sadama kiirus võib olla erinev, sõltuvalt ruuteri mudelist - 100 megabitist ja 1 gigabit;
• Võimalus virnastamine on saadaval ka mõnedes mudelites, kuid mitte teistes.

Cisco ruuterite tunnuseks on see, et nad on sageli kitsalt spetsialiseerunud. Selles reas ei ole ühtegi universaalset mudelit, mis võiksid olla võrdselt nii kodus asuva kohaliku võrgu moodustamise korteris kui ka ettevõttes või kontoris. Iga rida vastutab iseenesest ja on mõnikord väga kitsa spetsialiseerumisega. Nii et Cisco võrguseadmete valimisel tuleb seda punkti arvestada: isegi kõige kallim ja arenenud marsruuter või marsruuter võib olla kasutu komplekti kaartidel ja juhtmetes ühes kohas ning hädavajalikul seadmel teises.

Juhised Cisco seadmete konfigureerimiseks

Seadmed on tavaliselt konfigureeritud järgmistel viisidel:

1. Wi-Fi skaalautuvvõrkude seadistamine. See on võrgud, mis võimaldavad teil paindlikult kõigile vajalikele muudatustele reageerida ja vähenevad võrgu ümberkorraldamisel.
2. Töötab Interneti-telefoni loomiseks Cisco baasil. See võib tähendada kohaliku võrgu korraldamist kas ühes kontoris või ettevõttes või globaalsemal, mis ühendab korraga mitu kohalikku võrku. Kombineerides on 350-le kasutajal võimalused klastrite loomiseks 30 000-ni.
3. Cisco-tulemüüri ja IPS-i seadistamine. Selline võrgu turvalisuse konfigureerimine on kõige silmapaistvamaks probleemiks, mida ei saa mingil juhul tähelepanuta jätta.
4. Võrgu seirevahendite konfigureerimine. Cisco on soovitatav kasutada spetsiaalset tarkvara. Tänu sellele ei tekita tarkvara ja riistvara komponentide ühilduvusega probleeme ning administraator saab igal ajal objektiivset teavet võrgu toimimise kohta ja võimalikke probleeme reageerida ajas.
5. Cisco VPNi konfigureerimine. See tähendab mitmete kohalike võrkude ühendamist ühega, sealhulgas need, mis on geograafiliselt eraldatud piisavalt kaugel. Samuti võib olla vajalik ühendada üksikute töötajate tööjaamad ettevõtte jagatud ressurssidega.

Kuidas ühendada ruuter arvutiga

Loomulikult alustatakse võrguseadmete seadistamist arvuti ühendamisega. Ruuter on ühendatud arvutiga spetsiaalse konsoolkaabli abil. Seejärel käivitub terminali emulaator. Kuna see peab tulevikus sisestama kõik käsud.

Paljud ruuterid ja marsruuterid kasutavad arvutiga ühendamiseks seni COM-pordi. Kuid mitte kõigil tänapäevastel masinatel ei ole sellist sadamat. Sellisel juhul aitavad USB-COM-i spetsiaalsed adapterid. Sõltuvalt konfiguratsioonist võivad need mõlemad olla varustatud võrguseadmetega ja neid ei tarnita. Kuid parem on valida mudel, mis juba toetab USB-ühenduse meetodit.

Sadam on: 9600/8-N-1. Kui soovite marsruuterit tühja käivituskonfiguratsiooniga üle kanda, peate andma käsu: enable. See laadib EXEC režiimi. Alustamiseks nullist, tippige: kustuta käivituskonfiguratsioon. Ja laadige uuesti seadme käsuga: laadige uuesti. Operatsioonisüsteemi küsimusele, kas sisestada seadete akent, peate vastama negatiivselt.

Kuid kõike seda ei saa teha, kui puudub vajadus tühja konfiguratsiooni saamiseks.

Üldteave Cisco ruuterite ja ruuterite konsooli käskude süntaksi kohta

Seoses Cisco seadmetega ei paku Windows tuttavat aknaliili kasutajaliidest. Kõik käsud sisestatakse konsooli terminali kaudu. Seega tuleb järgida järgmisi reegleid:

• Kui sisestate küsimärgi, kuvab Cisco olemasolevate käskude ja ooperide täielikku loendit;
• Soovitatav nimetus või märksõna on soovitav vähendada miinimumpiirini;
• Käsurea muutmine terminali konsoolis on vastuvõetav, nagu seda tehakse Linuxi või Unixi süsteemides;
• Kui operaator on muutnud oma meelt selle või selle käskluse täitmise üle, võib ta oma toimingu katkestada, kirjutades NO klaviatuurilt välja;
• Juurdepääsutasandile üleminekuks alates 0 (algajast) kuni 15 (administraator), peate sisestama käsu: enable Access-level_number.

SSH-i lubamine

Ruuteri installimine võib alata ka asjaoluga, et SSH määratakse vaikimisi kõikidele ühendustele. SSH-i abil saate saata kõik andmed kaugarvutist krüptitud kanalite kaudu. SSH-i lubamiseks Cisco-s peate:

• Lubage lisavõimaluste režiim käsuga enable.
• Täpsustage praegust kellaaega.
• Süsteemi otse seadistamise käivitamiseks peate andma käsu: ruuter # configure terminal.
• Siis peaksite määrama domeeninime ja seda tehakse käsuga: router (config) # ip domeeninimi mydomain.ru.
• Krüpteerimise võti genereerib käsk: ruuter (config) # krüpteerimis võti genereerib rsa.
• Uue kasutaja loomiseks vajate konsoolis käsku: ruuter (config) # kasutajanimi Kasutaja nimi privileeg 11 parool 7 my_passwd. Siin peab Cisco seadme jaoks olema konfigureeritud 11. taseme kasutaja, mis pole kõigi käskude jaoks absoluutselt saadaval. Kuid võite luua täielikult privilegeeritud kasutaja, selleks peate määrama, et juurdepääsutaseme ei ole 11, kuid maksimaalne on 15.
• Käskude kasutamine: ruuter (config) # aaa uus mudel marsruut (config) # rea vty 0 4 käivitatakse aaa-protokoll ja terminaliliinide konfiguratsioon on sisse lülitatud. Sel juhul 0 kuni 4.
• Käskude kasutamine: ruuter (config-line) # transport input ssh ruuter (config-line) # sünkroonselt logimine määratud vaikimisi SSH-i.
• See jääb alles kõigist režiimidest väljumiseks ja seejärel muudatuste salvestamiseks. Seda tehakse järgmise käsuga: ruuter (config-line) #exit ruuter (config) # exit ruuter # kirjutada.

Kuidas konfigureerida Cisco porti

Cisco portide üldiste seadistuste konfigureerimisrežiimi sisestamiseks peate sisestama järgmise käsu:

Konf t

Liides fa0 / 2.

Võite konfigureerida järgmised Cisco pordid:

• Juurdepääsuport. See terminali port väljastatakse otse kliendi seadmele - modemile, ruuterile või otse arvutisse, kus saabub kontrollimatu liiklus. Kui valite konsoolis oleva ülekandeseadme juurdepääsu, suunatakse valitud porti juurdepääsurežiimile ja kogu liiklus hakkab läbi vlanit läbi viima. Kuid kui saate käsklülitiga juurdepääsu vlan 310, lähevad andmed vlan 310-le.
• Trunk port. Seda porti soovitatakse kasutada, kui teises otsas on võrguseade - Ethernet-kommutaatorid, ruuterid jne. Selle pordi kasutamiseks peate konsoolis registreerima: switchport mode trunk - töötab mudelil 2950. Kuid 2960-s on see käsk sisestatud mõnevõrra teisiti:

Switchporti režiimi kere

Switchport trunk kapseldamine dot1q.

Kui soovite kasutada ainult mõnda vlani, siis tuleb konsoolis sisestada: switchport trunk alloved vlan 310, 555 - see tähendab, et komadega eraldatakse vlan numbrid;

• Hübriidport. Cisco portide puhul ei tööta konfiguratsioon hübriidportiga, kuid võite määrata sadama hübriidpordina, kui määrate enda võrguportti oma nativ vlan. Seda näete konsooli järgmiste käskude süntaksis:

Switchport mode trunk (loob trunk port)

Switchport trunk alloved vlan 310 555 (kasutatakse selliseid sadamaid nagu vlan 310 ja 555)

Switchport pagasiruumi native vlan 310 (kogu salastamata liiklus edastatakse vlan 310-le ja ülejäänud - 555-ni).

Sadama konfiguratsiooni protsessi käsitleti Cisco 2960 mudeli näitel - tänapäeval kõige tavalisemana. Kuid teiste seeria seadmete puhul on toimingud sarnased.

Lähtesta seadeid

Pärast sätete lähtestamist konfiguratsioonifaili kustutatakse, tuleb kõik peenhäälestus uuesti läbi viia ja seetõttu peetakse nullimist sageli äärmuslikuks meetmeks.

Seda ei ole raske teostada. Selleks ühendage lihtsalt ruuteri kaabel konsooli ja sisestage juhtimiskonsoolis käsk: Router # kustuta startup-config. Ja siis: laadige uuesti. Ruuter lähtestatakse, pärast reboot konfiguratsioon on täiesti puhas.

Tasub märkida, et Cisco seadistuste lähtestamine on harva vajalik. Kuid ühel või teisel põhjusel tuleb seda veel teha. Ärge unustage ka pärast seadete taastamist registri väärtuse tagastamiseks käsuga: config-register 0x2102.

Kuidas konfiguratsiooni salvestada

Iga võrguseadme, sealhulgas Cisco, häälestamine pole kõik. Siiski on vaja salvestada loodud seaded, st muudatuste pidamiseks.

Cisco ruuterites on kahte tüüpi salvestamine:

• Seadme RAM;
• Mittevolilises, algab mälu.

Esimene tüüp salvestab kõik tehtud muudatused, kuid kui seadmed taaskäivitatakse, on need kaotatud ja alglaadimine toimub käivitusmälust seadetega. Kuid Cisco seadmed on projekteeritud nii, et esialgse konfiguratsiooni muutmine ei ole otstarbekas. Kui soovite salvestada kõik muudatused püsimällu, peate tegema järgmist:

1. Kopeerige käimasolevad seadistused käivituskäskude jaoks: #open-run-config startup-config.
2. Kopeerige praegused sätted FTP-serverisse käsuga: #copy run-config tftp: // server_name.

Kolmanda osapoole programmid Cisco konfiguratsioonile

Cisco seadmete jaoks saab häälestada palju lihtsamalt ja kiiremini, kui kasutate selleks spetsiaalseid programme. Kuid see on pigem maitse küsimus: kõvaketta sysadminid on konsooli liidese külge tihedalt kasvanud ja nende olemast pole olemas jõudu.

Ülejäänud, eriti algajatele, on soovitatav laadida alla mõned rakendused, mis hõlbustavad Cisco seadmete konfigureerimist:

1. Esiteks on see tavaline Windowsi tööriist - Hyper Terminal programm. Kuid Windowsi uusimates versioonides pole see standardvarustuses. Hyper Terminali installimiseks peate valima "Installige Windowsi komponendid", seejärel leidke "Standard ja hooldusrakendused" ja klõpsake ekraani nuppu "Composition". Järgmiseks peate leidma kirje "Link" ja klõpsake uuesti "Composition" ja märkige Hyper Terminal programm.
2. Putty on Windowsi ja Linuxi vabavara rakendus, see on päris hea terminali emulator. Seda eelistavad paljud süsteemiadministraatorid.
3. Cisco seadmete ühenduste programm on spetsiaalne programm Cisco võrkude loomiseks ja moodustamiseks, selle omadused on muljetavaldavad. Seega on see täielikult 100% kokkusobivus kõigi Cisco seadmetega. Kõigepealt asetatakse Cisco seadmeühenduste programm rakendusena, mis on kohandatud algajatele, kes peavad ehitama väikeses ettevõttes või kodumaal väikesemahulist võrku.
4. Hea programm - Putty analoog - Linuxi operatsioonisüsteemis, mida saate Minicomi paketist lugeda.

Graafiline konfiguratsiooniliides

Muidugi on käskude määramine terminalist tegevus, mida mitte iga kasutaja soovib. Kolmanda osapoole programmid tuleb alla laadida, mõnikord mitte tasuta. Kuid graafilise liidese on võimalik otse internetibrauseris sisse lülitada. Selleks peate esmalt installima spetsiaalse Java-mooduli, mille saate alla laadida ametlikust Java-veebisaidilt. Moodulit nimetatakse Jreks. Lisaks on vaja SDM-i rakendust - seda saab paigaldada nii ruuterile kui ka operatsioonisüsteemile.

Seejärel peate brauseris seadistama hüpikute kuvamise ja aktiivse sisu käivitamise.

Niipea kui SDM käivitub, peate käivitama vlan1-porti valitud IP-aadressi. Soovitatav on ka eemaldada HTTPS-parameetri kõrval olev märkeruut.

Pärast käivitusnuppu klõpsates ilmub dialoogiaken, kus teil palutakse sisestada parooli sisselogimise string. Kui kõik on korrektselt sisestatud, kuvatakse programmiga SDM töötav aken, mis käivitatakse otse brauseris.

Linksys-mudelirea kohandamine

Kui kasutaja sai Linksys-mudeli liinilt ruuteri, siis graafilises keskkonnas häälestamise ülesanne on korraga lihtsustatud. Pärast ühendamist piisab brauseri aadressiriba sisestamiseks: 192.168.1.1. Ja peale seda laaditakse seadistusaken graafilisse režiimi.

Alustamiseks peate kohe vahetama parooli ja sisselogimist, mis vaikimisi on antud: admin - admin. Seda tehakse pärast vahekaardil Administration (Administraator) käivitamist. Samas vahekaardil saate varundamisseadistusi varundada.

Järgmine käsk Wireless - Basic Wireless Setup, sellel vahekaardil seadke sätted käsitsi (käsitsi). Salajase võtmega kasutatakse tavaliselt seadme seerianumbrit.

Jääb alles valida kasutatava Interneti-ühenduse tüüp ja sõita vastavates graafikutes teenusepakkuja poolt seatud seaded.

Parooli turvalisus

Kokkuvõttes väärib märkimist, et paljud süsteemi administraatorid ei kohaldata saladust oma paroole austades. Ja see on asjata, sest kui piiratud ainult ühe parameetri "parool" loomisel parooli, siis see võib olla edukalt "liita" SNMP ja julgeolekut ohustavad kogu süsteemi. Sellepärast on soovitatav töötamiseks privileege kasutada parameetrit «salajane». Asi on selles, et kui me kasutame parameeter «parooli», parool salvestatakse selge konfiguratsioonifaili, ja kui kasum parameeter «salajane», parool on krüpteeritud.

Viimasel juhul käsu seada parooli krüpteerimist peaks välja nägema selline: Router (config) #enable saladus PASS , kus pass on täpsustatud parool. See seab parooli laiendatud režiim privileege.

Sõltuvalt konkreetse mudeli Cisco seadmete, tuuning riist- ja tarkvara võib varieeruda, kuid üldiselt on pilt näeb välja täpselt nagu eespool kirjeldatud.