roteadores Cisco: modelo de ajuste. equipamentos de rede

roteadores Cisco por um longo tempo e merecidamente ganhou a confiança de muitos usuários. Fielmente por muitos anos, eles passam o tráfego para vários dispositivos entre os diferentes tipos de redes. A palavra "cisco" tornou-se sinônimo de termos como qualidade e confiabilidade. Tanto mais sobre o Cisco preço é sempre mantido dentro aceitável.

Características de roteadores e switches Cisco

Presentemente, amplamente utilizados vários comutadores em série e routers Cisco. A série inclui vários modelos que diferem em um número de características. No entanto, todos eles podem ser divididos nos seguintes grupos:

• routers portáteis. Eles são destinados para a organização de redes de pequena e média escala.

• Os dispositivos com a ISR prefixo – comutadores Ethernet são caracterizadas por uma arquitectura muito flexível. Ao instalar vários tipos de aplicações que podem ser quase infinitamente expandir as suas capacidades.

• dispositivo modular. A possibilidade de tais dispositivos pode ser expandida através da ligação todos os tipos de módulos, para que possa gerenciar com flexibilidade a arquitetura de hardware. Recomenda-se a aquisição de pequena e média escala.

Todos os dispositivos funcionam na transmissão e recepção de pacotes de informação no terceiro nível da OSI. Você pode usá-los para construir redes de todos os tamanhos e finalidades. dispositivos VPN-túneis Cisco suportam o seguinte: L2TP, DMVPN, IPsec, GRE e PPTP. Configurar VPN em um roteador Cisco vai permitir a transmissão de dados através de um canal privado criptografado.

Cisco 2960 Series Switches também têm uma série de modelos, mas as características comuns destes são:

• nível L2;
• o número de portas suportadas – 8, 24 ou 48;
• fonte de alimentação POE, +;
• suporte para conexão segura;
• taxa de portas podem ser diferentes, dependendo do modelo roteador – 100 megabit, 1 gigabit;
• a possibilidade de formar pilhas bem em alguns modelos disponíveis, enquanto outros – não.

Uma característica de roteadores da Cisco pode ser considerado que eles são muitas vezes altamente especializada. Não em sua linha de alguns modelos universais que se poderia mesmo servir como um apartamento para a formação de uma rede doméstica, ea empresa ou no escritório. Cada linha é responsável por algo diferente, e às vezes tem uma especialização muito estreita. Então, desta vez, você precisa considerar ao escolher equipamentos de rede da Cisco, até mesmo o router ou roteador mais caro e avançado pode ser definido inútil de placas e cabos em um lugar e dispositivo absolutamente indispensável – na outra.

Direções configurações de hardware da Cisco

Configurando o equipamento geralmente é executado ao longo das seguintes linhas:

1. Criação de redes Wi-Fi escalável. Posteriormente redes em escala permitem flexibilidade para responder às mudanças necessárias e para gerir de baixo custo com reorganização da rede.
2. Trabalhar na criação de uma telefonia via Internet baseado em Cisco. Por este arranjo pode ser entendido como uma rede de área local dentro de um escritório ou empresa, e mais global – que combina várias redes locais em um. Existem variantes com associação de 350 pessoas e 30 000 com o clustering.
3. Cisco-configuração de firewall e IPS. Esta configuração de segurança de rede – o item mais importante no trabalho de depuração, que não pode ser negligenciada em qualquer caso.
4. Configurar ferramentas de monitoramento de rede. Recomenda-se usar softwares especializados da Cisco. Devido a isso, não haverá problemas com a compatibilidade dos componentes de hardware e software, e o administrador poderá, a qualquer momento para obter informações objetivas sobre o trabalho da rede eo tempo para reagir a potenciais problemas.
5. Configurando Cisco VPN. Por isso se entende a união de várias redes de área local em um, incluindo separados geograficamente por suficientemente grandes distâncias. Além disso, pode ser necessário para conectar as estações de trabalho dos empregados individuais para os recursos gerais da empresa.

Como ligar o roteador para o seu computador

Claro, equipamentos de rede começa a conectá-lo ao seu computador. O roteador se conecta ao PC usando um cabo de console especial. Em seguida, executa um emulador de terminal. Com ele e a necessidade de inserir todas as equipes no futuro.

Muitos roteadores e roteadores ainda usam COM-porta para conexão a um computador. No entanto, nem todos os carros modernos, porta está disponível. Neste caso, para ajudar adaptadores especiais para USB-COM. Dependendo da configuração, que pode ser fornecido com o equipamento de rede, e não entregues. Mas é melhor escolher um modelo que já é nativamente suporta o método de conexão via USB.

Como a porta é especificada: 9600/8-N-1. Se você precisa recarregar a configuração do roteador para uma casa vazia, você precisa dar o comando: enable. Assim carregado modo EXEC. Para começar com uma folha limpa, digite o seguinte comando: apagar startup-config. E reiniciar o comando equipamentos: recarregar. No sistema operacional a questão de saber se para entrar na janela de configurações deve ser respondida pela negativa.

No entanto, todos os itens acima, você não pode fazer se não houver necessidade de obter uma configuração vazia.

Informações gerais sobre a sintaxe de comandos de console nos roteadores e roteadores Cisco

Quanto aos equipamentos Cisco, o Windows não oferece familiar para muitos usuários do janelas. Todos os comandos são introduzidos através do terminal de console. E, portanto, é necessário seguir as seguintes regras:

• se você digitar um ponto de interrogação, então Cisco irá exibir uma lista de comandos e operandos disponíveis;
• nome ou uma palavra-chave que você recomendado para reduzir o limite mínimo;
• edição de linha de comando é permitido no console terminal, como é feito em sistemas Linux ou Unix;
• se o operador mudou de idéia para executar um comando, ele pode interromper sua execução, digitando a palavra NÃO;
• para ir para o nível de acesso 0 (iniciante) a 15 (administrador), você precisa digitar o comando: enable Nomer_urovnya_dostupa.

permitindo SSH

Instalando o roteador pode começar com o fato de que SSH será atribuído por padrão para todas as conexões. Ao usar o SSH, você pode transferir os dados de um computador remoto através de canais codificados. Para habilitar o SSH em Cisco, você precisa:

• Ativar comando modo avançado habilitar com os privilégios.
• Indicar o tempo atual exato.
• Para iniciar diretamente configurar o sistema, é necessário dar um comando: Router # configure terminal.
• Além disso, deve indicar o nome de domínio, e isso é feito com o comando: router (config) # ip nome de domínio mydomain.ru.
• chave de criptografia é gerada pelo comando: router (config) # chave de criptografia gerar rsa.
• Para iniciar um novo usuário, o comando no console: router (config) # nome de usuário privilégio nome de usuário 11 password 7 my_passwd. Aqui, presume-se para a configuração do dispositivo Cisco com nível de usuário 11, que não está disponível para absolutamente todas as equipes. Mas você pode criar um usuário totalmente privilegiada, ele precisa especificar o nível de acesso não é 11, eo máximo – 15.
• Use os comandos: router (config) # aaa novo modelo rota (config) # line vty 0 4 corridas de protocolo e configuração AAA está incluído para as linhas de terminal. No caso aqui – 0-4.
• Usando comandos: router (config-line) ssh entrada # transporte router (config-line) síncrona # logging é atribuído como o SSH padrão para.
• Resta apenas para sair de todos os modos, e depois salvar as alterações. Isso é feito usando os seguintes comandos: router (config-line) #exit router (config) # exit router # gravação.

Como configurar portas Cisco

Para inserir configurações de modo de configuração global para os portos da Cisco, você precisa digitar um comando como este:

conf t

interface de fa0 / 2.

É possível configurar as seguintes portas Cisco:

• Porta de Acesso. Esta porta terminal é exibido diretamente no dispositivo do cliente – um modem, um roteador ou diretamente a um PC, que será fornecido o tráfego não marcado. Se você digitar o acesso modo console switchport, a porta selecionada é traduzido em modo de acesso, e todo o tráfego fluirá na VLAN 1. Mas se você instruir o acesso switchport vlan 310, os dados serão transferidos para a VLAN 310.
• porta de tronco. Essa porta deve ser empregada, se por outro lado está um dispositivo de rede – Ethernet switches, roteadores, etc. Para usar esta porta, você precisa se registrar no console: .. switchport mode trunk – trabalhando em um modelo de 2950. Mas, em 2960, este comando é um pouco diferente:

tronco switchport mode

switchport dot1q tronco encapsulamento.

Se você quiser usar apenas alguns vlan, o console deve ser inserido: tronco switchport alloved vlan 310, 555 – ou seja números de VLAN separados por vírgulas;

• porta híbrido. Portas configuração Cisco não inclui o trabalho de uma porta híbrido, no entanto, designar qualquer porta como um híbrido pode ser, se você selecionar a porta de tronco própria nativ vlan. Você pode ver isso no exemplo de sintaxe dos seguintes comandos no console:

tronco modo switchport (porta de tronco é criado)

switchport tronco VLAN alloved 310555 (tais portas são utilizados como VLAN 310 e 555)

switchport tronco VLAN nativa 310 (todo o tráfego de VLAN não marcada espalha para 310, eo resto – 555).

processo de configuração da porta foi considerado pelo exemplo da Cisco 2960 – um dos mais comum hoje em dia. No entanto, para as outras séries de unidades de ação são semelhantes.

Como faço para redefinir

Uma vez que as definições são repostas, o arquivo de configuração estiver desmarcada, todos os ajustes finos terá de ser repetido, e, portanto, o dumping é muitas vezes visto como um último recurso.

É fácil de executar. Para fazer isso, você só precisa conectar o cabo ao console do roteador e digite o comando no console de gerenciamento: Router # erase startup-config. E então: Atualizar. O roteador é reposto depois de reiniciar a configuração será absolutamente limpo.

Vale a pena notar que a redefinição Cisco é necessária raramente. No entanto, por uma razão ou outra, ele ainda é necessário fazer. Também não se deve esquecer após as configurações de recuperação retornar comando registo valor: config-register 0x2102.

Como para salvar a configuração

Para qualquer equipamento de rede, incluindo Cisco, para a configuração – isso não é tudo. Também deve ser capaz de salvar o que foi criado, ou seja, salvar as alterações.

Os roteadores da Cisco, existem dois tipos de conservação:

• um dispositivo de memória;
• em não-volátil Homepage memória.

O primeiro tipo é escrito tudo produzido no curso da mudança, mas quando você reiniciar o equipamento que eles estão perdidos, e será inicializado com as configurações da memória começando. No entanto, o equipamento Cisco é projetado de tal forma que diretamente fazer alterações na configuração de inicialização não é possível. Para salvar todas as alterações na memória não-volátil, é necessário fazer o seguinte:

1. Copie as configurações atuais na equipe de partida: #copy running-config startup-config.
2. Copie as configurações atuais para comando FTP-servidor: #copy running-config tftp: // nome do servidor.

programa para configurar Cisco terceiros

Para o ajuste de equipamentos Cisco pode ocorrer muito mais fácil e mais rápido se você usar para este fim programas especiais. No entanto, é sim uma questão de gosto: temperado administradores firmemente enraizadas à sua interface de console, e não há força na natureza para rasgá-los longe dele.

O resto dos mesmos, especialmente os novatos, pode ser recomendado para baixar alguns aplicativos que podem facilitar a tarefa de configurar o equipamento Cisco:

1. O primeiro é as ferramentas regulares do Windows – o programa Hyper Terminal. No entanto, em versões recentes do Windows, não é fornecido como padrão. Para instalar o Hyper Terminal, selecione "Componentes do Windows" e, em seguida, encontrar o "Acessórios e aplicativos utilitários" item e clique no botão de tela "Composição". Em seguida, você precisa encontrar a "Comunicação" item e, em seguida, clique em "Composição" e marque a caixa de seleção programa Hyper Terminal.
2. Putty – é um aplicativo freeware para Windows e Linux, é um bom emulador de terminal. Ele favorecido por muitos administradores de sistema.
3. Cisco Programa Conexões de Dispositivos – um programa especializado para a criação e formação de redes Cisco, suas características são impressionantes. Assim, ele tem uma total compatibilidade cem por cento com todos os equipamentos Cisco. O primeiro Programa Conexões de Dispositivos Cisco está posicionada como uma aplicação adaptada para o usuário iniciante que precisa para construir uma rede de pequenas dimensões dentro de uma escala pequena empresa ou em casa.
4. Um bom programa – analógico Putty – no Linux Minicom pode ser considerado como um pacote.

interface de configuração gráfica

Claro, o trabalho comandos do terminal – uma ocupação que vai apelar nem todos os utilizadores. Um software de terceiros precisa ser baixado, às vezes não é livre. No entanto, há uma oportunidade para incluir uma interface gráfica diretamente no navegador da web. Para fazer isso, primeiro é necessário instalar o módulo Java especial, que pode ser baixado do site oficial do Java. O módulo é chamado JRE. Além disso, o aplicativo SDM necessário – ele pode ser instalado tanto no próprio roteador e no sistema operacional.

Em seguida, você precisa definir as permissões no navegador para mostrar pop-ups e para executar o conteúdo ativo.

Assim que a SDM começar, você vai precisar de carro uma porta vlan1 endereço IP pré-selecionado. Também é recomendado para remover a caixa de seleção ao lado da opção HTTPS.

Após pressionar o botão de início uma caixa de diálogo irá aparecer, que será necessário digitar um monte de senha de login. Se tudo for introduzida correctamente – estará trabalhando programa janela SDM em execução diretamente no navegador.

Configurando a linha de modelos Linksys

Se o usuário tem o roteador da Linksys linha do modelo, a tarefa de criar no ambiente gráfico é simplificada significativamente. Após a ligação é suficiente para digitar na barra de endereço do navegador: 192.168.1.1. E, em seguida, carregado a janela de configurações no modo gráfico.

Primeiro você precisa mudar imediatamente sua senha e login para a saída padrão como: admin – admin. Isso é feito após a transição na guia Administração. Neste guia, você pode fazer uma configurações de backup reserva.

Em seguida, você precisa ir ao Wireless – Configuração sem fio Basic, neste separador para definir as configurações para o manual (Manual). Como a chave secreta é comumente usado número de série do dispositivo.

Resta apenas escolher o tipo de ligação à Internet nas colunas correspondentes para conduzir uma configuração que dá ao provedor.

configurações de senha sutileza

Em conclusão, é importante notar que muitos administradores de sistema não se aplicam ao sigilo de suas senhas com o devido respeito. E é em vão, porque se limita a apenas um parâmetro "senha" ao criar uma senha, então ele pode ser com sucesso "fusão" de SNMP e comprometer a segurança de todo o sistema. É por isso que é recomendado para operação com o parâmetro privilégios uso «segredo». O ponto é que, se usar o parâmetro «password», a senha será armazenada em claro em um arquivo de configuração, e se o parâmetro ganho «segredo», a senha será criptografada.

Neste último caso, o comando para definir a criptografia de senha deve ser algo como o seguinte: Router (config) segredo #enable PASS , onde PASS é especificado senha. Isso define a senha para os privilégios de modo prolongados.

Dependendo do modelo específico do equipamento Cisco, hardware e software de ajuste pode variar, mas em geral, o quadro é exatamente como descrito acima.