Cisco როუტერები: პარამეტრით მოდელი. ქსელური მოწყობილობები

Cisco როუტერები დიდი ხნის განმავლობაში და დამსახურებულად მოიპოვა ნდობა მრავალი მომხმარებლებს. მრავალი წელი ერთგულად, ისინი გაივლის მიმოსვლის სხვადასხვა მოწყობილობები შორის სხვადასხვა ტიპის ქსელები. სიტყვა "Cisco" გახდა სინონიმი თვალსაზრისით, როგორიცაა ხარისხი და საიმედოობა. ყველა მით უმეტეს, რომ Cisco ფასი ყოველთვის მისაღები.

მახასიათებლები Cisco როუტერები და კომუტატორები

დღეისათვის ფართოდ გამოიყენება სხვადასხვა სერიის კონცენტრატორები და Cisco როუტერები. სერია მოიცავს რამდენიმე მოდელები, რომ განსხვავდება რიგი მახასიათებლები. თუმცა, ყველა მათგანი შეიძლება დაიყოს შემდეგ ჯგუფებად:

• გადასატანი მარშრუტიზატორები. ისინი განკუთვნილია ორგანიზაცია მცირე და საშუალო მასშტაბის ქსელები.

• მოწყობილობები პრეფიქსი ISR - Ethernet switches ხასიათდება ძალიან მოქნილი არქიტექტურა. დაყენების სხვადასხვა სახის პროგრამები, შეიძლება თითქმის უსაზღვროდ გაფართოებას მათი შესაძლებლობები.

• Modular მოწყობილობა. შესაძლებლობა ასეთი მოწყობილობები შეიძლება გაფართოვდა მიერ დამაკავშირებელი ყველა სახის მოდული, ასე რომ თქვენ შეგიძლიათ მოქნილად მართვა ტექნიკის არქიტექტურა. მიზანშეწონილია შეიძინოს მცირე და საშუალო.

ყველა მოწყობილობების მუშაობა გადაცემა და მიღება ინფორმაცია პაკეტების მესამე დონე OSI. თქვენ შეგიძლიათ გამოიყენოთ ისინი აშენება ქსელების ყველა ზომის და მიზნებისათვის. Cisco VPN-გვირაბების მოწყობილობების მხარდაჭერა შემდეგი: L2TP, DMVPN, IPsec, GRE და PPTP. შექმნის VPN წლის Cisco როუტერის საშუალებით გადასცეს მონაცემები მეტი დაშიფრული შეტყობინების არხი.

Cisco 2960 სერიის კონცენტრატორები ასევე აქვს რიგი მოდელები, მაგრამ საერთო მახასიათებლები ესენი არიან:

• L2 დონეზე;
• რაოდენობის მხარი პორტები - 8, 24 და 48;
• PoE ელექტრომომარაგება, PoE +;
• მხარდაჭერა უსაფრთხო კავშირი;
• პორტები კურსი შეიძლება იყოს განსხვავებული, რაც დამოკიდებულია როუტერის მოდელი - 100 megabit, 1 Gigabit;
• შესაძლებლობა ფორმირების stacks კარგად ზოგიერთ მოდელები, ზოგი - არა.

თვისება მარშრუტიზატორები დან Cisco შეიძლება ჩაითვალოს, რომ ისინი ხშირად უაღრესად სპეციალიზებული. არ არის მათი ხაზი უნივერსალური მოდელები რომელიც შეიძლება თანაბრად ემსახურება როგორც ბინა ფორმირების სახლის ქსელში და კომპანია ან ოფისში. თითოეული ხაზი არის პასუხისმგებელი რაიმე განსხვავებული და ზოგჯერ ძალიან ვიწრო სპეციალიზაციით. ასე რომ, ამ დროს თქვენ უნდა განიხილოს შერჩევისას Cisco- ს ქსელური მოწყობილობები, თუნდაც ყველაზე ძვირადღირებული და როუტერი ან როუტერის შეიძლება აზრი არ აქვს მითითებული დაფები და კაბელები ერთ ადგილას და სრულიად შეუცვლელი მოწყობილობა - სხვა.

მიმართულებები Cisco ტექნიკა პარამეტრები

შექმნის ტექნიკის, როგორც წესი, გადის შემდეგი ხაზები:

1. შექმნის Wi-Fi ქსელების scalable. იგი შემდგომში მასშტაბური ქსელები საშუალებას მოქნილობა რეაგირება საჭირო ცვლილებები და მართვა დაბალი ღირებულება რეორგანიზაციით ქსელში.
2. მუშაობა შექმნის ინტერნეტ ტელეფონიის საფუძველზე Cisco. ამ ხელშეკრულებით შეიძლება იყოს გაგებული, როგორც ლოკალური ქსელის ერთ-ერთ ოფისში ან საწარმოს და უფრო გლობალური - აერთიანებს მრავალი ადგილობრივი ქსელების ერთ. არსებობს ვარიანტი ასოციაცია 350 ადამიანი და 30 000 კლასტერული.
3. Cisco შექმნის Firewall და IPS. ეს ქსელური უსაფრთხოების setup - ყველაზე მნიშვნელოვანი პუნქტი გამართვის მუშაობა, რომელიც არ შეიძლება იყოს მიუღებელი, ნებისმიერ შემთხვევაში.
4. კონფიგურაცია ქსელის მონიტორინგის ინსტრუმენტები. მიზანშეწონილია გამოიყენოთ სპეციალიზებული პროგრამა Cisco. იმის გამო, რომ ეს არ იქნება პრობლემა თავსებადობა აპარატურის და პროგრამული უზრუნველყოფის კომპონენტები, და ადმინისტრატორი შეძლებს ნებისმიერ დროს მიიღოს ობიექტური ინფორმაცია ქსელის მუშაობის და დრო რეაგირება პოტენციური პრობლემები.
5. კონფიგურაცია Cisco VPN. იგულისხმება კავშირის რამდენიმე ლოკალური ქსელები ერთ,, გეოგრაფიულად გამოყოფილი საკმაოდ დიდი დისტანციებზე. ასევე, თქვენ შეიძლება უნდა დააკავშირებს სადგურები ინდივიდუალური თანამშრომლებს ზოგადი რესურსების საწარმოს.

როგორ დაკავშირება როუტერი თქვენს კომპიუტერში

რა თქმა უნდა, ქსელური მოწყობილობები იწყება დააკავშირებს მას თქვენს კომპიუტერში. როუტერი აკავშირებს PC გამოყენებით სპეციალური console კაბელი. შემდეგ გადის ტერმინალში emulator. და მასთან ერთად უნდა მიუთითოთ ყველა გუნდი მომავალში.

ბევრი მარშრუტიზატორები და მარშრუტიზატორები გამოყენება მაინც COM პორტი კავშირი კომპიუტერი. თუმცა, არა ყველა თანამედროვე მანქანები როგორიცაა პორტი არის შესაძლებელი. ამ შემთხვევაში, დაეხმაროს სპეციალური გადამყვანები USB-COM. დამოკიდებულია კონფიგურირება, ისინი შეიძლება იყოს შეფუთული ერთად ქსელური მოწყობილობები, და არ მიეწოდება. მაგრამ უმჯობესია აირჩიოს მოდელი, რომელიც უკვე natively მხარს უჭერს მეთოდი დამაკავშირებელი მეშვეობით USB.

როგორც პორტი არ არის მითითებული: 9600/8-N-1. თუ თქვენ უნდა განაახლეთ როუტერის კონფიგურაცია ცარიელი სახლში, თქვენ უნდა მისცეს ბრძანება: საშუალებას. ამით დატვირთული EXEC რეჟიმში. იმისათვის, რომ დაიწყოს სუფთა ფურცლიდან, ჩაწერეთ შემდეგი ბრძანება: წაშლას გაშვების-config. და გადატვირთეთ აღჭურვილობა ბრძანება: განაახლეთ. ოპერაციული სისტემა კითხვაზე, თუ შევა პარამეტრების ფანჯარა უნდა გაეცეს პასუხი უარყოფითია.

თუმცა, ყველა ზემოთ, თქვენ არ შეუძლია, თუ არ არის საჭირო მიიღოს ცარიელ config.

ზოგადი ინფორმაცია სინტაქსი კონსოლის ბრძანებები ამ მარშრუტიზატორები და Cisco როუტერები

რაც შეეხება აღჭურვილობა Cisco, Windows არ გთავაზობთ ნაცნობი ბევრი მომხმარებლებს windowing. ყველა ბრძანებები შევიდნენ გავლით console ტერმინალში. და, შესაბამისად, აუცილებელია, რომ დაიცვან შემდეგი წესები:

• თუ შევა კითხვის ნიშნის, მაშინ Cisco არიან სიაში არსებული ბრძანებები და operands;
• სახელი ან სიტყვით თქვენ რეკომენდირებულია შეამციროს მინიმალური ზღვარი;
• ბრძანების მონტაჟი ნებადართულია ტერმინალში console, როგორც კეთდება Linux და Unix სისტემები;
• თუ ოპერატორი გადაიფიქრა შეასრულოს ბრძანება, ის შეიძლება შეუშალოს მისი აღსრულება აკრეფით სიტყვა NO;
• წასვლა ხელმისაწვდომობის დონე 0 (დამწყები) 15 (ადმინისტრატორი), თქვენ უნდა შეიტანოთ ბრძანება: საშუალებას Nomer_urovnya_dostupa.

საარსებო SSH

დაყენების როუტერი შეიძლება დავიწყოთ იმით, რომ SSH გადაეცემა ნაგულისხმევად ყველა კავშირები. გამოყენებისას SSH, შეგიძლიათ ნებისმიერი მონაცემების დაშორებული კომპიუტერის მეშვეობით დაშიფრული არხები. იმისათვის, რომ ჩავრთოთ SSH in Cisco, თქვენ უნდა:

• ჩავრთო გაფართოებული რეჟიმი საშუალებას ბრძანების პრივილეგიები.
• მიუთითეთ ზუსტი მიმდინარე დრო.
• იმისათვის, რომ დაიწყოს პირდაპირ კონფიგურაციის სისტემა, აუცილებელია, რათა ბრძანება: როუტერი # კონფიგურაციის ტერმინალში.
• გარდა ამისა, უნდა აღინიშნოს, დომენი, და ეს კეთდება ბრძანება: როუტერი (config) # ip დომენი mydomain.ru.
• დაშიფვრის გასაღები მიერ გამომუშავებული ბრძანება: როუტერი (config) # crypto გასაღები წარმოქმნის RSA.
• იმისათვის, რომ დაიწყოს ახალი მომხმარებელი ბრძანება კონსოლში: როუტერი (config) # სახელი სახელი პრივილეგია 11 დაგავიწყდათ 7 my_passwd. აქ, ეს არის ვარაუდი, რომ Cisco მოწყობილობის კონფიგურაცია მომხმარებლის დონეზე 11, რომელიც არ არის ხელმისაწვდომი აბსოლუტურად ყველა გუნდი. მაგრამ თქვენ შეგიძლიათ შექმნათ სრულად პრივილეგირებული შესახებ, მას სჭირდება განსაზღვროს დაშვების დონე არ არის 11, ხოლო მაქსიმალური - 15.
• გამოიყენეთ ბრძანებები: როუტერი (config) # aaa ახალი მოდელი მარშრუტი (config) # ხაზი vty 0 4 მუშაობს AAA ოქმი და კონფიგურაციის შედის ტერმინალში ხაზები. იმ შემთხვევაში, თუ აქ - 0-დან 4.
• გამოყენება ბრძანებები: როუტერი (config-line) # სატრანსპორტო input ssh როუტერი (config-line) # ხე სინქრონული ენიჭება, როგორც ნაგულისხმები SSH შევიდა.
• ეს რჩება მხოლოდ გამოვიდეთ ყველა რეჟიმები, და შემდეგ კი შეინახეთ ცვლილებები. ეს კეთდება გამოყენებით შემდეგი ბრძანებები: როუტერი (config-line) #exit როუტერი (config) # გასასვლელი როუტერი # წერენ.

როგორ კონფიგურაცია Cisco პორტები

შესვლის გლობალური კონფიგურაციის რეჟიმის პარამეტრები პორტების Cisco, თქვენ უნდა აკრიფოთ ბრძანება, როგორც ეს:

conf t

ინტერფეისი fa0 / 2.

თქვენ შეგიძლიათ გამართოთ შემდეგ Cisco პორტები:

• Access პორტი. ეს ტერმინალის პორტი არის ნაჩვენები პირდაპირ დამკვეთის მოწყობილობა - მოდემი, როუტერი ან პირდაპირ PC, რომელიც მიეწოდება untagged მოძრაობა. თუ თქვენ აკრიფოთ კონსოლი switchport რეჟიმი ხელმისაწვდომობის, არჩეული პორტი არის თარგმნილი წვდომის რეჟიმი და ყველა საგზაო შემოვა on vlan 1. მაგრამ თუ თქვენ დაავალებს switchport ხელმისაწვდომობის vlan 310, მონაცემები გადაეცემა VLAN 310.
• Trunk პორტი. ეს პორტი უნდა იყოს დასაქმებული, თუ მეორე მხარეს დგას ქსელის მოწყობილობა - Ethernet კომუტატორები, მარშრუტიზატორები, და ა.შ. გამოიყენოს ეს პორტი, თქვენ უნდა დარეგისტრირდეთ კონსოლში: .. Switchport რეჟიმში მაგისტრალური - სამუშაო მოდელი 2950. მაგრამ 2960, ამ ბრძანების ცოტა განსხვავებული:

switchport რეჟიმში მაგისტრალური

switchport მაგისტრალური encapsulation dot1q.

თუ გსურთ გამოიყენოთ მხოლოდ რამდენიმე VLAN, კონსოლში უნდა შევიდნენ: switchport მაგისტრალური alloved vlan 310, 555 - ეს არის vlan ნომრები მძიმით;

• ჰიბრიდული პორტი. პორტები Cisco კონფიგურაციის არ შედის მუშაობის ჰიბრიდული პორტი, თუმცა, დანიშნოს ნებისმიერი პორტი, როგორც ჰიბრიდული შეიძლება იყოს, თუ თქვენ აირჩიეთ მაგისტრალური port საკუთარი nativ vlan. თქვენ შეგიძლიათ ნახოთ ამ მაგალითში სინტაქსი შემდეგი ბრძანებები კონსოლში:

switchport რეჟიმში მაგისტრალური (მაგისტრალური port იქმნება)

switchport მაგისტრალური alloved vlan 310,555 (მაგალითად პორტები გამოყენებული როგორც vlan 310 და 555)

switchport მაგისტრალური შექმნილი vlan 310 (ყველა untagged vlan მოძრაობის ავრცელებს 310, ხოლო დანარჩენი - 555).

Port კონფიგურაციის პროცესი უკვე განიხილა მაგალითზე Cisco 2960 - ერთ-ერთი ყველაზე გავრცელებული დღეს. თუმცა, სხვა რიგი ერთეულების სამოქმედო მსგავსია.

როგორ შემიძლია აღადგინოთ

მას შემდეგ, რაც პარამეტრების გადატვირთვის კონფიგურაციის ფაილი გაირკვეს, ყველა ჯარიმა კორექტირებები უნდა განმეორდეს, და ამიტომ გადაყრა ხშირად განიხილება, როგორც უკიდურესი.

ეს არის მარტივი ასრულებს. ამისათვის, თქვენ გჭირდებათ მხოლოდ დააკავშირებს საკაბელო როუტერი console და შევა ბრძანება მართვის კონსოლი: Router # წაშლას გაშვების-config. და შემდეგ: გადატვირთვა. როუტერი გადატვირთვის შემდეგ გადატვირთეთ config იქნება აბსოლუტურად სუფთა.

აღსანიშნავია, რომ Cisco გადატვირთვის საჭირო იშვიათად. თუმცა, ერთ-ერთი მიზეზი, ან სხვა მაინც აუცილებელია ამის გაკეთება. ჩვენ ასევე არ უნდა დაგვავიწყდეს, მას შემდეგ, რაც აღდგენა პარამეტრების დაბრუნებული მნიშვნელობა რეგისტრაცია ბრძანება: config-რეგისტრაცია 0x2102.

როგორც გადარჩენა კონფიგურაცია

ნებისმიერი ქსელის აღჭურვილობა, მათ შორის Cisco, რომ გარემოში - ეს არ არის ყველა. ჩვენ ასევე უნდა შეეძლოს გადარჩენა რა შეიქმნა, რომ არის, ცვლილებების შენახვა.

მარშრუტიზატორები Cisco, არსებობს ორი სახის კონსერვაციის:

• მეხსიერების მოწყობილობა;
• არასამთავრობო არასტაბილურ მეხსიერების მთავარი.

პირველი ტიპის წერია ყველა წარმოებული რა თქმა უნდა, ცვლილება, მაგრამ როცა გადატვირთეთ აღჭურვილობა ისინი დაკარგული, და იქნება გაიჭედოთ პარამეტრების დაწყებული მეხსიერება. თუმცა, Cisco ტექნიკა შექმნილია ისე, რომ პირდაპირ ცვლილებების შეტანა გაშვების კონფიგურაციის არ არის შესაძლებელი. გადარჩენა ყველა ცვლილებები არასამთავრობო არასტაბილურ მეხსიერება, აუცილებელია გავაკეთოთ შემდეგი:

1. ასლი მოქმედი სასტარტო გუნდი: #copy გაშვებული config გაშვების-config.
2. დააკოპირეთ მიმდინარე პარამეტრების FTP სერვერზე ბრძანება: #copy გაშვებული-config TFTP: // სერვერის სახელი.

მესამე მხარის პროგრამა კონფიგურაციის Cisco

იყიდება Cisco აღჭურვილობა რეგულირება შეიძლება მოხდეს ბევრად უფრო ადვილია და უფრო სწრაფად, თუ თქვენ იყენებთ ამ მიზნით სპეციალური პროგრამები. თუმცა, ეს არის საკმაოდ გემოვნების საკითხია: seasoned sysadmins მტკიცედ ვაცხადებ, რომ მისი კონსოლის ინტერფეისი, და არ არსებობს ძალა ბუნებაში გაანადგურეს მათ დაშორებით მას.

დანარჩენი იგივე, განსაკუთრებით დამწყებ, შეიძლება რეკომენდებული ჩამოტვირთოთ ზოგიერთი პროგრამები, შეიძლება განმუხტვის ამოცანა შექმნის აღჭურვილობა Cisco:

1. პირველი არის რეგულარული Windows ინსტრუმენტები - Hyper Terminal პროგრამა. თუმცა, ბოლო ვერსიის Windows, ეს არ მიეწოდება როგორც სტანდარტი. დააყენოთ Hyper Terminal, აირჩიეთ "Windows კომპონენტები" და შემდეგ მოვძებნოთ პუნქტის "აქსესუარები და საშუალებები პროგრამები" და დააჭირეთ ეკრანზე ღილაკს "შექმნა". შემდეგი, თქვენ უნდა მოვძებნოთ პუნქტის "ურთიერთობა" და შემდეგ დააჭირეთ "შემადგენლობა" და აღსანიშნავად ჩამრთველი Hyper Terminal პროგრამა.
2. საბაღე - არის უფასოდ განაცხადის for Windows და Linux, არის საკმაოდ კარგი ტერმინალის emulator. მან ხელი შეუწყო ბევრი სისტემური ადმინისტრატორები.
3. Cisco მოწყობილობა კავშირების პროგრამის - სპეციალიზებული პროგრამა შექმნის და ფორმირების ქსელების Cisco, მისი მახასიათებლები შთამბეჭდავი. შესაბამისად, მას აქვს სრული ასი პროცენტით თავსებადობა ყველა Cisco აღჭურვილობა. Cisco- ს პირველი მოწყობილობა კავშირების პროგრამის მდგომარეობაში, როგორც განაცხადი ადაპტირებული ახალბედა შესახებ, რომელიც უნდა ავაშენოთ ქსელი მცირე ზომის ფარგლებში მცირე ბიზნესის ან სახლში მასშტაბით.
4. კარგი პროგრამა - იუმორისტული საბაღე - on Linux Minicom შეიძლება ჩაითვალოს პაკეტი.

გრაფიკული კონფიგურაციის ინტერფეისი

რა თქმა უნდა, სამუშაო ბრძანებები ტერმინალი - ოკუპაცია, რომელიც მივმართავ არა ყოველ მომხმარებელს. მესამე მხარის პროგრამული უზრუნველყოფა უნდა იყოს გადმოწერილი, ზოგჯერ არ არის თავისუფალი. თუმცა, არსებობს შესაძლებლობა, რომ მოიცავს გრაფიკული ინტერფეისი პირდაპირ ბრაუზერში. ამისათვის, ჯერ უნდა დააყენოთ სპეციალური Java მოდული, რომელიც შეიძლება გადმოწერილი ოფიციალურ Java ნახვა. მოდულის ეწოდება JRE. გარდა ამისა, საჭიროა SDM პროგრამა - ეს შეიძლება დამონტაჟდეს როგორც როუტერი თავად, და ოპერაციული სისტემა.

შემდეგი, თქვენ უნდა მითითებული უფლებები ბრაუზერის ნახოთ pop-ups და აწარმოებს აქტიური.

როგორც კი დაწყების SDM, თქვენ უნდა მართოს წინასწარ შერჩეულ IP მისამართი vlan1 პორტი. იგი ასევე ურჩევს ამოიღონ თოლიას შემდეგი HTTPS ვარიანტი.

მას შემდეგ, რაც დაჭერით დაწყება ღილაკს ფანჯარა გამოჩნდება, რომელიც უნდა შეიყვანოთ bunch of password-login. თუ ყველაფერი სწორად არის შეყვანილი - იმუშავებენ window SDM პროგრამა გაშვებული პირდაპირ ბრაუზერში.

შექმნის მოდელი ონლაინ Linksys

თუ მომხმარებელს აქვს როუტერი Linksys მოდელი ხაზი, ამოცანა შექმნის გრაფიკული გარემო გამარტივებული მნიშვნელოვნად. მას შემდეგ, რაც დაკავშირებით საკმარისია აკრიფოთ მისამართი ბარი ბრაუზერში 192.168.1.1. და მაშინ დატვირთული პარამეტრების ფანჯარა გრაფიკული რეჟიმი.

პირველი თქვენ უნდა დაუყოვნებლივ შეცვალოს თქვენი პაროლი და შემოხვიდეთ ძირითადად გამომავალი: admin - admin. ეს კეთდება შემდეგ გარდამავალი ადმინისტრაციის tab. ამ tab, შეგიძლიათ სარეზერვო სარეზერვო პარამეტრები.

შემდეგი თქვენ უნდა წასვლა Wireless - ძირითადი უკაბელო Setup, ამ tab მითითებული პარამეტრების სახელმძღვანელო (სახელმძღვანელო). როგორც საიდუმლო გასაღები გამოიყენება სერიული ნომერი მოწყობილობა.

ეს რჩება მხოლოდ აირჩიოს ტიპის ინტერნეტ კავშირი შესაბამის სვეტები მართოს გარემოში, რომელიც აძლევს მიმწოდებელი.

დაგავიწყდათ პარამეტრების სინატიფით

და ბოლოს, აღსანიშნავია, რომ ბევრი სისტემური ადმინისტრატორები არ ვრცელდება საიდუმლოება თქვენი პაროლები გათვალისწინებით. და ეს არის, მაგრამ ამაოდ, რადგან თუ შემოიფარგლება მხოლოდ ერთი პარამეტრი "password", როდესაც შექმნა პაროლით, მაშინ იგი წარმატებით შეიძლება "შერწყმა" და SNMP და საფრთხეს უქმნის უსაფრთხოებას მთელი სისტემა. სწორედ ამიტომ მიზანშეწონილია ოპერაცია პრივილეგიების გამოყენების პარამეტრი «საიდუმლო». საქმე იმაშია, რომ თუ ჩვენ ვიყენებთ პარამეტრი «დაგავიწყდათ», დაგავიწყდათ იქნება შენახული ნათელი კონფიგურაციის ფაილის, და თუ მოგების მაჩვენებლის «საიდუმლო», დაგავიწყდათ იქნება დაშიფრული.

ამ უკანასკნელ შემთხვევაში, ბრძანება მითითებული დაგავიწყდათ შიფრირების უნდა გამოიყურებოდეს ასე შემდეგ: Router (config) #enable საიდუმლო PASS , სადაც PASS არის მითითებული პაროლი. ეს ადგენს დაგავიწყდათ გაფართოებული რეჟიმი პრივილეგიები.

დამოკიდებულია კონკრეტული მოდელი Cisco ტექნიკა, tuning აპარატურის და პროგრამული უზრუნველყოფის შეიძლება განსხვავდება, მაგრამ ზოგადად, სურათზე ჩანს ზუსტად ისე, როგორც ზემოთ აღწერილი.