Datorer, Utrustning

Cisco-routrar: inställning modell. nätutrustning

Cisco-routrar för en lång tid och välförtjänt vunnit förtroende hos många användare. Troget under många år, de passerar trafik till olika enheter mellan olika typer av nätverk. Ordet "cisco" har nu blivit synonymt med begrepp som kvalitet och tillförlitlighet. Desto mer så vidare Cisco priset alltid hålls inom acceptabla.

Kännetecken för Cisco-routrar och switchar

För närvarande används i stor utsträckning olika serie switchar och Cisco-routrar. Serien innehåller flera modeller som skiljer sig i ett antal egenskaper. Emellertid kan alla dessa delas in i följande grupper:

Bärbara routrar. De är avsedda för anordnande av små och medelstora nätverk.
Enheter med prefixet ISR - Ethernet-switchar kännetecknas av en mycket flexibel arkitektur. Genom att installera olika typer av program som kan vara nästan oändligt utöka sin kapacitet.
Modulär enhet. Möjligheten att sådana enheter kan utökas genom att ansluta alla typer av moduler, så att du kan flexibelt hantera hårdvaruarkitekturen. Det rekommenderas att förvärva små och medelstora.

Alla enheter fungerar på sändning och mottagning av informationspaket på den tredje nivån i OSI. Du kan använda dem för att bygga nätverk av alla storlekar och syften. Cisco VPN-tunnlar enheter stödja följande: L2TP, DMVPN, IPsec, GRE och PPTP. Konfigurera VPN på en Cisco-router gör det möjligt att överföra data över en krypterad privat kanal.

Cisco 2960-serien switchar har också ett antal modeller, men de gemensamma egenskaperna hos dessa är:

L2 nivå;
antalet stödda portar - 8, 24 eller 48;
PoE strömförsörjning, PoE +;
stöd för säker anslutning;
portar hastighet kan vara olika, beroende på routern modell - 100 megabit, 1 gigabit;
möjligheten att bilda travar bra i vissa modeller tillgängliga, medan andra - inte.

En funktion av routrar från Cisco kan anses att de ofta är högt specialiserade. Inte i deras linje av vissa universella modeller som lika skulle kunna fungera som en lägenhet för bildandet av ett hemnätverk, och företaget eller på kontoret. Varje rad är ansvarig för något annat, och ibland har en mycket smal specialisering. Så den här gången du behöver tänka på när man väljer Ciscos nätverksutrustning, även den dyraste och avancerad router eller router kan vara värdelösa uppsättning av brädor och kablar på ett ställe och helt oumbärlig enhet - i den andra.

Vägbeskrivning inställningar Cisco hårdvara

Ställa in utrustningen körs vanligtvis enligt följande riktlinjer:

Ställa in Wi-Fi-nätverk skalbar. Det senare skalas nätverk tillåter flexibilitet för att möta de nödvändiga förändringarna och för att hantera låg kostnad med omorganisation av nätverket.
Arbetet med att inrätta en Internet-telefoni baserad på Cisco. Genom detta arrangemang kan förstås som ett lokalt nätverk inom ett kontor eller företag, och mer global - att kombinera flera lokala nätverk i ett. Det finns varianter med sammanslutning av 350 personer och 30 000 med klustring.
Cisco-inställning brandvägg och IPS. Detta nätverk säkerhetsinställningar - den viktigaste posten i debug arbete, som inte kan försummas i alla fall.
Konfigurera nätverksövervakningsverktyg. Det rekommenderas att använda specialiserad programvara från Cisco. På grund av detta blir det inga problem med kompatibilitet hårdvaru- och programvarukomponenter, och administratören kan när som helst för att få objektiv information om arbetet i nätverket och tid att reagera på potentiella problem.
Konfigurera Cisco VPN. Med detta menas en förening av flera lokala nätverk i ett geografiskt inklusive separerade med tillräckligt stora avstånd. Dessutom kan du behöva ansluta arbetsstationerna enskilda anställda att de allmänna resurser i företaget.

Hur du ansluter routern till datorn

Naturligtvis börjar nätverksutrustning för att ansluta den till datorn. Routern ansluts till datorn med en speciell konsol kabel. Därefter körs en terminalemulator. Med honom och behovet av att ange alla lag i framtiden.

Många routrar och routrar använder fortfarande COM-port för anslutning till en dator. Det finns dock inte alla moderna bilar sådan port. I det här fallet, för att hjälpa speciella adaptrar för USB-COM. Beroende på konfigurationen, kan de antingen levereras med nätverksutrustningen, och inte levereras. Men det är bättre att välja en modell som redan är inbyggt stöd för metoden för att ansluta via USB.

Som en port anges: 9600/8-N-1. Om du behöver ladda om routerkonfigurationen till en tom hem, måste du ge kommandot: aktivera. Därmed laddas EXEC läge. Till att börja med ett oskrivet blad, skriver du följande kommando: radera startup-config. Och starta kommandot utrustning: ladda om. På operativsystemet frågan om att gå in i inställningsfönstret skall besvaras nekande.

Men allt det ovanstående, kan du inte göra om det inte finns något behov av att få en tom config.

Allmän information om syntaxen för konsolen kommandon i routrar och Cisco-routrar

När det gäller utrustning Cisco, inte Windows erbjuder bekant för många användare av fönster. Alla kommandon skrivs in via konsolterminal. Och så är det nödvändigt att hålla sig till följande regler:

Om du anger ett frågetecken, då Cisco kommer att visa en lista över tillgängliga kommandon och operander;
namn eller ett sökord som du rekommenderas för att minska till minimigränsen;
kommandorad redigering tillåts i terminalen konsolen, vilket görs i Linux eller Unix-system;
om operatören ändrat sig för att utföra ett kommando, kan det avbryta dess genomförande genom att skriva ordet NO;
att gå till åtkomstnivå 0 (nybörjare) till 15 (administratör), måste du ange kommandot: aktivera Nomer_urovnya_dostupa.

Aktivera SSH

Installera routern kan börja med det faktum att SSH kommer att tilldelas som standard för alla anslutningar. Vid användning av SSH, kan du överföra data från en avlägsen dator via krypterade kanaler. För att möjliggöra SSH i Cisco, måste du:

Aktivera avancerat läge möjliggör kommandot med privilegier.
Ange exakt aktuell tid.
För att starta direkt konfigurera systemet, är det nödvändigt att ge ett kommando: router # konfigurerar terminal.
Vidare bör ange domännamnet och detta görs med kommandot: router (config) # ip domännamn mydomain.ru.
Krypteringsnyckeln genereras av kommandot: router (config) # krypteringsnyckel genererar rsa.
För att starta en ny användare, kommandot i konsolen: router (config) # username användarnamn privilegium 11 lösenord 7 my_passwd. Här antas för konfigurering Ciscos enhet med användarnivå 11, som inte är tillgänglig för absolut alla lag. Men du kan skapa en helt privilegierad användare, måste det specificera åtkomstnivån inte är 11, och den maximala - 15.
Använda kommandona: router (config) # aaa ny-modell rutt (config) # linje vtj 0 4 körningar AAA-protokollet och konfigurations ingår för de terminala linjer. I fallet här - 0-4.
Med användning av kommandon: router (config-line) ingång # transport ssh router (config-line) # loggning synkron delas som standard SSH i.
Det återstår bara att komma ut från alla lägen, och sedan spara ändringarna. Detta görs med hjälp av följande kommandon: router (config-line) #exit router (config) # exit router # skrivning.

Så här konfigurerar Cisco portar

Om du vill ange globala konfigureringsläge inställningar för hamnarna i Cisco, måste du skriva ett kommando som det här:

conf t

gränssnitts fa0 / 2.

Du kan konfigurera följande Cisco portar:

Tillgång Port. Denna terminal port visas direkt på kundens enhet - ett modem, en router eller direkt till en dator, som kommer att levereras omärkt trafik. Om du skriver i konsolen växelläge tillgång är den valda porten översatt till åtkomstläge, och all trafik kommer att flyta på vlan 1. Men om du instruera switch tillgång vlan 310 kommer data att överföras till VLAN 310.
Trunk port. Denna port bör användas, om den andra sidan står en nätverksenhet - Ethernet-switchar, routrar, etc. För att använda denna port, måste du registrera i konsolen: .. växelläge trunk - arbetar på en modell av 2950 Men 2960, är detta kommando lite annorlunda:

växelläge trunk

växel trunk inkapsling dot1q.

Om du vill använda endast vissa vlan, måste konsolen anges: switch trunk alloved vlan 310, 555 - det är VLAN tal separerade med kommatecken;

Hybrid port. Ports Cisco konfiguration omfattar inte ett verk av en hybrid port dock utse en port som en hybrid kan vara, om du väljer stammen port egen Nativ vlan. Du kan se detta i exemplet syntaxen av följande kommandon i konsolen:

växelläge trunk (trunk port skapas)

växeltrunk alloved vlan 310.555 (sådana portar används som vlan 310 och 555)

växel trunk infödda vlan 310 (alla omärkta vlan trafik sprider sig till 310, och resten - 555).

Port konfigurationsprocessen har behandlats av exemplet med Cisco 2960 - en av de vanligaste i dag. Men för andra serier av enheter handlings är likartade.

Hur återställer jag

När inställningarna återställs, konfigurationsfilen rensas kommer alla finjusteringar måste upprepas, och därför dumpning ses ofta som en sista utväg.

Det är lätt att utföra. För att göra detta behöver du bara ansluta kabeln till routern konsolen och ange kommandot i administrationskonsolen: Router # erase startup-config. Och sedan: Ladda. Routern återställs när du startar om config kommer att vara helt ren.

Det är värt att notera att Cisco återställning krävs sällan. Men för en eller annan anledning är det fortfarande nödvändigt att göra. Vi får inte heller glömma efter inställningar återvinning returvärdet register kommando: config-register 0x2102.

Som för att spara konfigurationen

För varje nätverksutrustning, bland annat Cisco, till inställningen - detta är inte allt. Vi bör också kunna rädda det har inrättats, det vill säga spara ändringarna.

Routrarna från Cisco, finns det två typer av bevarande:

en minnesanordning;
i icke-flyktigt minne Hemsida.

Den första typen är skriven allt produceras under förändring, men när du startar den utrustning de är förlorade, och kommer att startas med inställningarna från start minne. Dock är Cisco utrustning konstruerad på ett sådant sätt att direkt göra ändringar i startkonfigurationen är inte möjligt. För att spara alla förändringar i icke-flyktigt minne, är det nödvändigt att göra följande:

Kopiera de aktuella inställningarna i startlaget: #copy kör-config startup-config.
Kopiera de aktuella inställningarna till kommandot FTP-server: #copy kör-config tftp: // servernamn.

Tredjepartsprogram för att konfigurera Cisco

För Cisco justering utrustning kan ske mycket enklare och snabbare om du använder för detta ändamål speciella program. Men det är snarare en fråga om smak: kryddat systemadministratörer fast förankrade till sin konsol gränssnitt, och det finns ingen kraft i naturen för att slita bort dem från den.

Resten av samma, särskilt nybörjare, kan rekommenderas att ladda ner några program som kan underlätta arbetet med att sätta upp utrustningen Cisco:

Den första är den vanliga Windows verktyg - Hyper Terminal-programmet. Men på senare versioner av Windows är det inte levereras som standard. För att installera Hyper Terminal, välj "Windows-komponenter" och leta reda på det "Tillbehör and Utilities program" och klicka på knappen skärmen "Composition". Därefter måste du hitta objektet "meddelande" och klicka sedan på "komposition" och markera kryssrutan Hyper Terminal-programmet.
Putty - är ett gratis program för Windows och Linux, är en ganska bra terminalemulator. Han gynnas av många systemadministratörer.
Cisco Device Connections - ett specialiserat program för att sätta upp och bildandet av nätverk Cisco, dess egenskaper är imponerande. Således har en helt hundra procent kompatibilitet med alla Cisco-utrustning. Den första Cisco Device Connections är placerad som en applikation anpassad för nybörjare som behöver bygga ett nätverk av små storlekar inom ett litet företag eller hem skala.
Ett bra program - analog Spackel - på Linux Minicom kan betraktas som ett paket.

Grafiskt konfigurationsgränssnitt

Naturligtvis jobbet kommandon från terminalen - ett yrke som tilltalar inte alla användare. En tredje part måste laddas ned, ibland inte gratis. Det finns dock en möjlighet att inkludera ett grafiskt gränssnitt direkt i webbläsaren. För att göra detta, först behöver installera speciell Java-modul, som kan laddas ner från den officiella Java hemsida. Modulen heter JRE. Dessutom krävs SDM ansökan - den kan installeras både på routern själv, och om operativsystemet.

Sedan behöver du ange behörigheter i webbläsaren för att visa popup-fönster och för att köra aktivt innehåll.

Så snart start SDM, måste du köra en förvald IP-adress VLAN1 port. Det rekommenderas också att ta bort kryssrutan bredvid HTTPS alternativet.

Efter att ha tryckt på startknappen en dialogruta, som måste ange ett gäng lösenord inloggning. Om allt är korrekt - kommer att arbeta fönster SDM program som körs direkt i webbläsaren.

Ställa in modellserie Linksys

Om användaren har fått routern från Linksys modellprogram, är uppgiften att inrätta i den grafiska miljön förenklas avsevärt. Efter anslutning är tillräckligt för att skriva i adressfältet i webbläsaren: 192.168.1.1. Och sedan lastas inställningsfönstret i grafiskt läge.

Först måste du omedelbart ändra ditt lösenord och logga in på standard ut som: admin - admin. Detta görs efter övergången på fliken Administration. På den här fliken kan du göra en reserv backup inställningar.

Nästa du behöver för att gå till Wireless - Basic Wireless Setup i den här fliken för att ställa in inställningarna manuellt (manuell). Som den hemliga nyckeln används vanligen serienummer av anordningen.

Det återstår bara att välja den typ av Internet-anslutning i motsvarande kolumner för att driva en inställning som ger leverantören.

lösenordsinställningar finess

Sammanfattningsvis är det värt att notera att många systemadministratörer inte gäller sekretessen av dina lösenord med respekt. Och det är förgäves, eftersom om begränsad till endast en parameter "password" när du skapar ett lösenord, då kan det vara framgångsrikt "slå ihop" av SNMP och äventyra säkerheten för hela systemet. Det är därför det rekommenderas för drift med privilegier använda parametern «hemlig». Poängen är att om vi använder parametern «lösenord» kommer lösenordet lagras i klartext i en konfigurationsfil, och om förstärkningsparametern «hemlig», kommer lösenordet krypteras.

I det senare fallet, till kommandot ange lösenord kryptering bör se ut ungefär så här: Router (config) #enable hemlighet PASS , där PASS anges lösenord. Detta ställer in lösenord för utökat läge privilegier.

Beroende på modell Cisco utrustning kan tuning hårdvara och mjukvara variera, men i allmänhet, ser bilden exakt som beskrivs ovan.

Similar articles

Hur man ansluter en andra hårddisk till en dator med en IDE och SATA-portar

Datorer

In-Ear-hörlurar

Datorer

Samsung bärbara datorer. Recensioner motsvarar reklam?

Datorer

Socket 1150: vad det är, varför behöver vi, granska, jämföra

Datorer

Spelmus Bloody V7: specifikationer, konfiguration och recensioner av ägarna

Datorer

Hur man ändrar grafikkortet i datorn

Datorer

Trending Now

'Coraxan' medicinering. Bruksanvisning

Hälsa

Monument Yesenin i Ryazan: Beskrivning

Nyheter och Samhälle

Vad händer om du inte betala böter polisen? Vad ska jag göra om jag inte kan betala böter polisen?

Bilar

White Rock Castle 4 * (Balchik, Bulgarien): beskrivning av hotellet, tjänster, recensioner

Traveling

Hur man gör primär bearbetning av grönsaker?

Mat och dryck

Hotel "Continental", Belgorod: foton och recensioner

Traveling

Newest

Förmågan till abstrakt - en glad förmåga att tänka abstrakt

Egen odling

Rem Digga: biografi över den begåvade rappare i rullstol

Konst och underhållning

Vykort med sina egna händer: scrapbooking för att hjälpa

Hobby

Kan bugga: Vad äter denna insekt?

Nyheter och Samhälle

Vad är en kompetent företag marknadsföring på Internet?

Affärs

Axolotl: underhåll och skötsel, beskrivning, utfodring

Hem och familj