Router Cisco: Mô hình thiết lập. thiết bị mạng

router Cisco trong một thời gian dài và xứng đáng giành được sự tin tưởng của nhiều người dùng. Trung thành trong nhiều năm, họ vượt qua lượng truy cập vào các thiết bị khác nhau giữa các loại khác nhau của mạng. Từ "cisco" bây giờ đã trở thành đồng nghĩa với thuật ngữ như chất lượng và độ tin cậy. Tất cả các chi tiết để trên các Cisco giá luôn giữ trong vòng chấp nhận được.

Đặc điểm của router Cisco và chuyển mạch

Hiện nay, được sử dụng rộng rãi công tắc loạt khác nhau và các thiết bị định tuyến Cisco. Bộ phim bao gồm một số các mô hình khác nhau về một số đặc điểm. Tuy nhiên, tất cả trong số họ có thể được chia thành các nhóm sau:

• router di động. Họ được dành cho việc tổ chức mạng lưới và nhỏ quy mô vừa.

• Thiết bị có ISR prefix - Chuyển mạch Ethernet được đặc trưng bởi một kiến trúc rất linh hoạt. Bằng cách cài đặt các loại ứng dụng có thể được gần như vô hạn mở rộng khả năng của mình.

• thiết bị mô-đun. Khả năng của các thiết bị như vậy có thể được mở rộng bằng cách kết nối tất cả các loại mô-đun, vì vậy bạn linh hoạt có thể quản lý kiến trúc phần cứng. Đó là khuyến cáo để có được quy mô vừa và nhỏ.

Tất cả các thiết bị hoạt động trên truyền và nhận các gói thông tin về mức độ thứ ba của OSI. Bạn có thể sử dụng chúng để xây dựng mạng lưới thuộc mọi quy mô và mục đích. Cisco thiết bị VPN-đường hầm hỗ trợ như sau: L2TP, DMVPN, IPsec, GRE và PPTP. Thiết lập VPN trên một router Cisco sẽ cho phép truyền dữ liệu qua một kênh tin được mã hóa.

Cisco 2960 series cũng có một số mô hình, nhưng đặc điểm chung trong số này là:

• mức L2;
• số lượng hỗ trợ cổng - 8, 24 hoặc 48;
• PoE cung cấp điện, PoE +;
• hỗ trợ cho kết nối an toàn;
• tốc độ cổng có thể khác nhau, tùy thuộc vào mô hình router - 100 megabit, 1 gigabit;
• khả năng hình thành ngăn xếp tốt trong một số mô hình có sẵn, trong khi những người khác - không.

Một tính năng của thiết bị định tuyến của Cisco có thể được coi là họ thường được đánh giá cao chuyên. Không phù hợp của họ về một số mô hình phổ quát mà không kém có thể đóng vai trò như một căn hộ cho sự hình thành của một mạng gia đình, và công ty hoặc trong văn phòng. Mỗi dòng là chịu trách nhiệm về một cái gì đó khác nhau, và đôi khi có một chuyên môn hóa rất hẹp. Vì vậy, thời gian này bạn cần phải xem xét khi lựa chọn thiết bị mạng của Cisco, ngay cả các bộ định tuyến hoặc router đắt nhất và tiên tiến có thể thiết lập vô dụng của bo mạch và cáp ở một nơi và thiết bị hoàn toàn không thể thiếu - trong khác.

Hướng dẫn cài đặt phần cứng Cisco

Thiết lập các thiết bị thường chạy dọc theo dòng sau đây:

1. Thiết lập mạng Wi-Fi mở rộng. Nó sau đó mạng quy mô cho phép linh hoạt để đáp ứng với những thay đổi cần thiết và để quản lý chi phí thấp với tổ chức lại mạng.
2. Việc thành lập một điện thoại Internet dựa trên Cisco. Bằng cách sắp xếp này có thể được hiểu như là một mạng cục bộ trong một văn phòng hoặc doanh nghiệp, và toàn cầu hơn - kết hợp nhiều mạng địa phương thành một. Có những biến thể với hiệp hội của 350 người và 30 000 với clustering.
3. Cisco-thiết Firewall và IPS. Đây thiết lập an ninh mạng - các hạng mục quan trọng nhất trong công tác gỡ lỗi, mà không thể bỏ qua trong mọi trường hợp.
4. Cấu hình cụ giám sát mạng. Đó là khuyến cáo để sử dụng phần mềm chuyên dụng của Cisco. Do đó sẽ không có vấn đề với khả năng tương thích của phần cứng và phần mềm, và các quản trị viên sẽ có thể bất cứ lúc nào để có được thông tin khách quan về công việc của mạng và thời gian để phản ứng với những vấn đề tiềm ẩn.
5. Cấu hình Cisco VPN. Bằng cách này, có nghĩa là sự kết hợp của nhiều mạng cục bộ vào một, kể cả về mặt địa lý ngăn cách bởi khoảng cách đủ lớn. Ngoài ra, bạn có thể cần phải kết nối các máy trạm của người lao động cá nhân để các nguồn lực chung của doanh nghiệp.

Làm thế nào để kết nối router với máy tính của bạn

Tất nhiên, thiết bị mạng bắt đầu kết nối nó với máy tính của bạn. Các bộ định tuyến kết nối với máy tính bằng cáp giao diện điều khiển đặc biệt. Sau đó chạy một mô phỏng thiết bị. Với anh ấy và sự cần thiết phải nhập tất cả các đội bóng trong tương lai.

Nhiều router và router vẫn sử dụng cổng COM để kết nối với máy tính. Tuy nhiên, không phải tất cả những chiếc xe hiện đại cảng như vậy là có sẵn. Trong trường hợp này, để giúp adapter đặc biệt dành cho USB-COM. Tùy thuộc vào cấu hình, họ hoặc có thể được đi kèm với các thiết bị mạng, và không được giao. Nhưng nó là tốt hơn để lựa chọn một mô hình mà đã natively hỗ trợ các phương thức kết nối qua USB.

Là một cổng được chỉ định: 9600/8-N-1. Nếu bạn cần phải tải lại cấu hình router để một nhà trống, bạn cần phải cung cấp cho các lệnh: enable. Qua đó nạp chế độ EXEC. Để bắt đầu với một tờ sạch, gõ lệnh sau: xóa startup-config. Và khởi động lại lệnh thiết bị: tải lại. Trên hệ điều hành câu hỏi liệu để vào cửa sổ cài đặt cần được trả lời trong các tiêu cực.

Tuy nhiên, tất cả những điều trên, bạn không thể làm gì nếu không có nhu cầu để có được một cấu hình trống.

Thông tin chung về cú pháp của giao diện điều khiển các lệnh trong các router và router Cisco

Đối với thiết bị Cisco, Windows không cung cấp quen thuộc với nhiều người sử dụng các cửa sổ. Tất cả các lệnh được nhập vào thông qua thiết bị đầu cuối giao diện điều khiển. Và như vậy, nó là cần thiết để tuân thủ các quy tắc sau đây:

• nếu bạn nhập một dấu hỏi, sau đó Cisco sẽ hiển thị một danh sách các lệnh có sẵn và toán hạng;
• tên hay một từ khóa mà bạn đề nghị để giảm đến mức giới hạn tối thiểu;
• chỉnh sửa dòng lệnh được cho phép trong giao diện điều khiển thiết bị đầu cuối, như được thực hiện trong các hệ thống Linux hoặc Unix;
• nếu các nhà điều hành đã thay đổi tâm trí của mình để thực hiện một lệnh, nó thể làm gián đoạn thực hiện của nó bằng cách gõ từ NO;
• để đi đến cấp độ truy cập 0 (người mới bắt đầu) đến 15 (quản trị), bạn cần phải nhập lệnh: enable Nomer_urovnya_dostupa.

tạo điều kiện cho SSH

Cài đặt router có thể bắt đầu với thực tế là SSH sẽ được gán mặc định cho tất cả các kết nối. Khi sử dụng SSH, bạn có thể chuyển bất kỳ dữ liệu từ một máy tính từ xa thông qua các kênh được mã hóa. Để kích hoạt tính năng SSH trong Cisco, bạn cần phải:

• Kích hoạt chế độ nâng cao cho phép lệnh với những đặc quyền.
• Cho biết thời điểm hiện tại chính xác.
• Để bắt đầu trực tiếp cấu hình hệ thống, nó là cần thiết để đưa ra một lệnh: Router # configure terminal.
• Hơn nữa, cần nêu rõ tên miền, và điều này được thực hiện bằng lệnh: Router (config) # ip tên miền mydomain.ru.
• khóa mã hóa được tạo ra bởi lệnh: Router (config) # crypto key tạo rsa.
• Để bắt đầu một người dùng mới, các lệnh trong giao diện điều khiển: router (config) # Tên người dùng tên đặc quyền 11 mật khẩu 7 my_passwd. Ở đây, nó được giả định cho cấu hình thiết bị Cisco với người dùng mức 11, mà không phải là có sẵn để hoàn toàn tất cả các đội. Nhưng bạn có thể tạo một người dùng đầy đủ đặc quyền, nó cần phải xác định cấp độ truy cập không phải là 11, và tối đa - 15.
• Sử dụng các lệnh: Router (config) # aaa new-model Tuyến (config) # line vty 0 4 chạy giao thức và cấu hình AAA được bao gồm cho các dòng thiết bị đầu cuối. Trong trường hợp ở đây - 0-4.
• Sử dụng lệnh: Router (config-line) ssh đầu vào # vận chuyển Router (config-line) # logging đồng bộ được gán như SSH mặc định vào.
• Nó chỉ còn lại đi ra từ tất cả các chế độ, và sau đó lưu các thay đổi. Này được thực hiện bằng cách sử dụng lệnh sau: Router (config-line) # exit Router (config) # exit Router # write.

Làm thế nào để cấu hình cổng Cisco

Để nhập các cài đặt chế độ cấu hình toàn cầu cho các cảng ở Cisco, bạn cần phải gõ một lệnh như thế này:

conf t

giao diện fa0 / 2.

Bạn có thể cấu hình các cổng Cisco sau:

• Cảng Access. cổng thiết bị đầu cuối này được hiển thị trực tiếp trên thiết bị của khách hàng - một modem, một router hoặc trực tiếp đến một máy tính, mà sẽ được cung cấp giao thông untagged. Nếu bạn gõ vào console switchport truy cập chế độ, các cổng được chọn sẽ được dịch sang chế độ truy cập, và tất cả lưu lượng sẽ chảy vào vlan 1. Nhưng nếu bạn hướng dẫn switchport truy cập vlan 310, dữ liệu sẽ được chuyển giao cho vlan 310.
• cổng Trunk. cổng này nên được sử dụng, nếu ở phía bên kia đứng một thiết bị mạng - switch Ethernet, router, vv Để sử dụng cổng này, bạn cần phải đăng ký trong bảng điều khiển .. switchport mode trunk - làm việc trên một mô hình 2950. Nhưng trong năm 2960, lệnh này là một chút khác nhau:

chế độ trunk switchport

switchport trunk encapsulation dot1q.

Nếu bạn muốn sử dụng chỉ số vlan, giao diện điều khiển phải được nhập: thân switchport alloved vlan 310, 555 - đó là số vlan nhau bằng dấu phẩy;

• Lai cảng. Cổng cấu hình Cisco không bao gồm các công việc của một cổng lai, tuy nhiên, chỉ định bất kỳ cổng như một lai có thể được, nếu bạn chọn cổng trunk Nativ riêng vlan. Bạn có thể thấy điều này trong ví dụ cú pháp của các lệnh sau trong giao diện điều khiển:

switchport mode trunk (cổng trunk được tạo ra)

switchport trunk alloved vlan 310.555 (cảng tổng hợp được sử dụng như vlan 310 và 555)

thân cây switchport native VLAN 310 (tất cả lưu lượng vlan untagged lây lan đến 310, và phần còn lại - 555).

quá trình cấu hình cổng đã được xem xét bởi các ví dụ về Cisco 2960 - một trong những hiện nay phổ biến nhất. Tuy nhiên, đối với các dòng khác của các đơn vị hành động tương tự.

Làm thế nào để thiết lập lại

Khi thiết lập này được thiết lập lại, các tập tin cấu hình sẽ bị xóa, tất cả những điều chỉnh tốt sẽ cần phải được lặp đi lặp lại, và do đó bán phá giá thường được xem như một phương sách cuối cùng.

Nó rất dễ dàng để thực hiện. Để làm điều này, bạn chỉ cần kết nối cáp vào router console và nhập lệnh trong công tác quản lý giao diện điều khiển: Router # erase startup-config. Và sau đó: Nạp. Các bộ định tuyến được thiết lập lại sau khi bạn khởi động lại cấu hình sẽ được hoàn toàn sạch.

Điều đáng chú ý là reset Cisco được yêu cầu hiếm khi. Tuy nhiên, vì một lý do này hay cách khác nó vẫn còn cần thiết để làm. Chúng ta cũng không nên quên sau khi cài đặt khôi phục trở lại lệnh đăng ký giá trị: config-đăng ký 0x2102.

Như để lưu lại cấu hình

Đối với bất kỳ thiết bị mạng, bao gồm Cisco, để thiết lập - đây không phải là tất cả. Chúng tôi cũng sẽ có thể lưu những gì đã được thiết lập, có nghĩa là, lưu các thay đổi.

Các router của Cisco, có hai loại bảo tồn:

• một thiết bị bộ nhớ;
• trong bộ nhớ non-volatile trang chủ.

Loại thứ nhất được viết bằng tất cả được sản xuất trong quá trình thay đổi, nhưng khi bạn khởi động lại thiết bị mà họ bị mất, và sẽ được khởi động với các thiết lập từ bộ nhớ bắt đầu. Tuy nhiên, thiết bị Cisco được thiết kế theo cách như vậy mà trực tiếp thực hiện thay đổi đối với cấu hình khởi động là không thể. Để lưu tất cả những thay đổi trong bộ nhớ non-volatile, nó là cần thiết phải làm như sau:

1. Sao chép các thiết lập hiện tại trong đội hình xuất phát: #copy running-config startup-config.
2. Sao chép các thiết lập hiện tại để lệnh FTP-server: #copy running-config tftp: // tên máy chủ.

Bên thứ ba chương trình để cấu hình Cisco

Đối với điều chỉnh thiết bị Cisco có thể diễn ra dễ dàng hơn và nhanh hơn nếu bạn sử dụng cho mục đích này các chương trình đặc biệt. Tuy nhiên, nó là khá một vài hương vị: dày dạn quản trị hệ thống mọc rễ sâu xa với giao diện điều khiển của nó, và không có lực lượng trong tự nhiên để xé chúng ra khỏi nó.

Phần còn lại của nhau, đặc biệt là người mới bắt đầu, có thể được khuyến khích để tải về một số ứng dụng có thể giảm bớt nhiệm vụ thiết lập các thiết bị Cisco:

1. Đầu tiên là những công cụ thông thường của Windows - Hyper Terminal chương trình. Tuy nhiên, trong các phiên bản gần đây của Windows, nó không được cung cấp như là tiêu chuẩn. Để cài đặt Hyper Terminal, chọn "Windows Components" và sau đó tìm mục "Phụ kiện và các ứng dụng tiện ích" và nhấn vào nút màn hình "Thành phần". Tiếp theo, bạn cần phải tìm mục "Giao tiếp" và sau đó nhấn vào "Thành phần" và đánh dấu vào hộp kiểm Hyper Terminal chương trình.
2. Putty - là một ứng dụng phần mềm miễn phí dành cho Windows và Linux, là một thiết bị đầu cuối giả lập khá tốt. Ông ưa chuộng bởi nhiều nhà quản trị hệ thống.
3. Cisco Chương trình Device Connections - một chương trình chuyên dụng cho việc thiết lập và hình thành mạng Cisco, đặc điểm của nó là ấn tượng. Theo đó, nó có một khả năng tương thích đầy đủ một trăm phần trăm với tất cả các thiết bị của Cisco. Chương trình thiết bị kết nối của Cisco đầu tiên được bố trí như một ứng dụng phù hợp cho người dùng mới làm quen với những người cần để xây dựng một mạng lưới có kích thước nhỏ trong một quy mô kinh doanh hoặc nhà nhỏ.
4. Một chương trình tốt - tương tự Putty - trên Linux Minicom có thể được coi như là một gói.

Giao diện cấu hình đồ họa

Tất nhiên, công việc lệnh từ nhà ga - một nghề nghiệp sẽ hấp dẫn không phải mọi người dùng. Một phần mềm của bên thứ ba cần phải được tải về, đôi khi không được tự do. Tuy nhiên, có một cơ hội để bao gồm một giao diện đồ họa trực tiếp trong trình duyệt web. Để làm điều này, đầu tiên cần phải cài đặt mô-đun Java đặc biệt, có thể được tải về từ trang web chính thức Java. Module này được gọi là JRE. Bên cạnh đó, việc áp dụng SDM cần thiết - nó có thể được cài đặt cả trên router chính nó, và trên hệ điều hành.

Tiếp theo, bạn cần phải thiết lập quyền trong trình duyệt để hiển thị cửa sổ pop-up và chạy nội dung hoạt động.

Ngay khi SDM bắt đầu, bạn sẽ cần phải lái xe một cổng VLAN1 địa chỉ IP được lựa chọn trước. Nó cũng được khuyến khích để loại bỏ các hộp kiểm bên cạnh các tùy chọn HTTPS.

Sau khi nhấn nút khởi động một hộp thoại sẽ xuất hiện, mà sẽ cần phải nhập một loạt các mật khẩu đăng nhập. Nếu mọi thứ đều được nhập một cách chính xác - sẽ làm việc chương trình cửa sổ SDM chạy trực tiếp trong trình duyệt.

Thiết lập dòng model Linksys

Nếu người dùng đã có router từ dòng model Linksys, nhiệm vụ thiết lập trong môi trường đồ họa được đơn giản hóa đáng kể. Sau khi kết nối là đủ để nhập vào thanh địa chỉ của trình duyệt: 192.168.1.1. Và sau đó nạp cửa sổ cài đặt trong chế độ đồ họa.

Trước tiên, bạn cần phải ngay lập tức thay đổi mật khẩu của bạn và đăng nhập vào đầu ra mặc định là: admin - admin. Này được thực hiện sau khi chuyển đổi trong tab Administration. Trong tab này, bạn có thể làm cho một thiết lập sao lưu dự phòng.

Tiếp theo, bạn cần phải đi đến các không dây - Basic Wireless Setup, tại tab này để thiết lập các cài đặt vào tay (Manual). Là chìa khóa bí mật thường được sử dụng số serial của thiết bị.

Nó chỉ còn lại để chọn kiểu kết nối Internet ở các cột tương ứng để lái xe một môi trường cung cấp cho các nhà cung cấp.

thiết lập mật khẩu tinh tế

Tóm lại, nó là đáng chú ý là nhiều nhà quản trị hệ thống không áp dụng cho các bí mật của mật khẩu của bạn với sự tôn trọng. Và nó là vô ích, bởi vì nếu chỉ vẻn vẹn có một tham số "password" khi tạo ra một mật khẩu, sau đó nó có thể thành công "hợp nhất" của snmp và gây nguy hiểm cho sự an toàn của toàn bộ hệ thống. Đó là lý do tại sao nó được khuyến khích cho hoạt động với tham số đặc quyền sử dụng «bí mật». Vấn đề là nếu chúng ta sử dụng tham số «mật khẩu», mật khẩu sẽ được lưu trữ trong rõ ràng trong một tập tin cấu hình, và nếu tham số tăng «bí mật», mật khẩu sẽ được mã hóa.

Trong trường hợp sau, lệnh để thiết lập mã hóa mật khẩu nên trông giống như sau: Router (config) #enable bí mật PASS , nơi PASS được quy định mật khẩu. Điều này đặt mật khẩu cho các đặc quyền chế độ mở rộng.

Tùy thuộc vào mô hình cụ thể các thiết bị Cisco, phần cứng và phần mềm điều chỉnh có thể khác nhau, nhưng nói chung, bức tranh trông giống hệt như mô tả ở trên.