Datamaskiner, Utstyr

Cisco-rutere: innstilling modell. nettverksutstyr

Cisco-rutere for lang tid og fortjent å vinne tilliten til mange brukere. Trofast i mange år, passerer de trafikk til ulike enheter mellom de ulike typer nettverk. Ordet "cisco" har nå blitt synonymt med begreper som kvalitet og pålitelighet. Alle de mer så på Cisco prisen er alltid holdes innenfor akseptable.

Karakteristika for Cisco rutere og svitsjer

I dag er mye brukt forskjellige seriebryterne og Cisco rutere. Serien omfatter flere modeller som skiller seg i en rekke egenskaper. Men alle av dem kan deles inn i følgende grupper:

Bærbare rutere. De er ment for organisering av små og mellomstore nettverk.
Enheter med forstavelsen ISR - Ethernet-svitsjer er kjennetegnet ved en meget fleksibel arkitektur. Ved å installere ulike typer applikasjoner som kan være nesten uendelig utvide sine evner.
Modular enhet. Muligheten for slike enheter kan utvides ved å koble alle typer moduler, slik at du kan fleksibelt styre maskinvarearkitektur. Det anbefales å skaffe seg små og mellomstore skala.

Alle enhetene fungerer på overføring og mottak av informasjon pakker på tredje nivå av OSI. Du kan bruke dem til å bygge nettverk i alle størrelser og formål. Cisco VPN-tunneler enheter støtter følgende: L2TP, DMVPN, IPsec, GRE og PPTP. Sette opp VPN på en Cisco router vil tillate å overføre data over en kryptert privat kanal.

Cisco 2960-serien brytere har også en rekke modeller, men felles kjennetegn ved disse er:

L2 nivå;
antall støttede porter - 8, 24 eller 48;
PoE strømforsyning, PoE +;
støtte for sikker tilkobling;
portene frekvensen være forskjellig, avhengig av rutermodell - 100 megabit, 1 gigabit;
muligheten for å danne stabler bra i noen modeller tilgjengelig, mens andre - ikke.

En funksjon av rutere fra Cisco kan betraktes som at de ofte er svært spesialiserte. Ikke i sin linje av noen universelle modeller som kan like tjene som en leilighet for dannelsen av et hjemmenettverk, og selskapet eller på kontoret. Hver linje er ansvarlig for noe annet, og noen ganger har en svært smal spesialisering. Så denne gangen du trenger å vurdere når du velger Ciscos nettverksutstyr, selv de mest kostbare og avanserte ruter eller ruter kan være ubrukelig sett styrer og kabler på ett sted og helt uunnværlig enhet - i den andre.

Anvisninger Cisco maskinvareinnstillingene

Sette opp utstyret vanligvis går langs følgende linjer:

Sette opp Wi-Fi-nettverk skalerbar. Det deretter skalert nettverk tillater fleksibilitet til å svare på de nødvendige endringene og for å håndtere lave kostnader med omlegging av nettverket.
Arbeidet med å sette opp en Internett-telefoni basert på Cisco. Ved denne ordningen kan forstås som et lokalt nettverk innen ett kontor eller bedrift, og mer global - kombinere flere lokale nettverk i ett. Det er varianter med sammenslutning av 350 personer og 30 000 med clustering.
Cisco-setting Brannmur og IPS. Dette nettverket sikkerhetsoppsett - det viktigste elementet i debug arbeid, som ikke kan bli neglisjert i alle fall.
Konfigurering av nettverksovervåkingsverktøy. Det anbefales å bruke spesialisert programvare fra Cisco. På grunn av dette vil det ikke være noen problemer med kompatibilitet av maskinvare- og programvarekomponenter, og administratoren vil være i stand til enhver tid å oppnå objektiv informasjon om den arbeidet i nettverket og tid til å reagere på potensielle problemer.
Konfigurere Cisco VPN. Med dette menes foreningen av flere lokale områdenettverk i ett, inklusive geografisk atskilt med tilstrekkelig store avstander. Dessuten kan det være nødvendig å koble arbeidsstasjoner enkelte ansatte til de generelle ressursene i bedriften.

Hvordan koble ruteren til datamaskinen

Selvfølgelig, begynner nettverksutstyr for å koble den til datamaskinen. Ruteren kobles til PC ved hjelp av en spesiell konsoll kabel. Deretter kjører en terminal emulator. Med ham og behovet for å legge inn alle lagene i fremtiden.

Mange rutere og rutere bruker fortsatt COM-port for tilkobling til en datamaskin. Imidlertid er ikke alle moderne biler slik port tilgjengelig. I dette tilfellet, for å hjelpe spesielle adaptere for USB-COM. Avhengig av konfigurasjonen, kan de enten være sammen med nettverksutstyr, og ikke levert. Men det er bedre å velge en modell som allerede er innfødt støtter metoden for tilkobling via USB.

Som en port er spesifisert 9600/8-N-1. Hvis du trenger å laste ruteren konfigurasjonen til et tomt hjem, må du gi kommandoen: aktivere. Derved lastet EXEC modus. Til å begynne med blanke ark, skriver du inn følgende kommando: slette oppstart-config. Og start utstyr kommandoen: lesse. På operativsystemet spørsmålet om å gå inn i innstillingsvinduet bør besvares benektende.

Men alle de ovennevnte, kan du ikke gjøre hvis det ikke er behov for å få en tom config.

Generell informasjon om syntaksen til konsollen kommandoer i rutere og Cisco-rutere

Som for utstyr Cisco, ikke Windows har kjent for mange brukere av vindus. Alle kommandoer føres via konsollen terminal. Og derfor er det nødvendig å følge disse reglene:

Hvis du skriver inn et spørsmålstegn, så Cisco vil vise en liste over tilgjengelige kommandoer og operander;
navn eller et søkeord du anbefales å redusere til minimum grense;
kommandolinje redigering er tillatt i terminalen konsollen, slik det gjøres i Linux eller Unix-systemer;
dersom operatøren ombestemt seg for å utføre en kommando, kan det forstyrre gjennomføringen ved å skrive ordet nei;
å gå til tilgangsnivået 0 (nybegynner) til 15 (administrator), må du skrive inn kommandoen: aktiver Nomer_urovnya_dostupa.

Aktivere SSH

Installere ruteren kan starte med det faktum at SSH vil bli tildelt som standard for alle tilkoblinger. Når du bruker SSH, kan du overføre data fra en ekstern datamaskin via krypterte kanaler. For å aktivere SSH i Cisco, må du:

Aktiver avansert modus aktiverer du kommandoen med rettighetene.
Indikerer det nøyaktige klokkeslettet.
Å starte direkte konfigurere systemet, er det nødvendig å gi en kommando: router # konfigurere terminalen.
Videre bør indikere domenenavnet, og dette gjøres med følgende kommando: router (config) # ip domenenavn mydomain.ru.
Krypteringsnøkkel genereres av kommandoen: router (config) # krypto-tasten generere RSA.
For å starte en ny bruker kommandoen i konsollen: router (config) # brukernavn brukernavn privilegium 11 passord 7 my_passwd. Her forutsettes det for enhetskonfigurasjon med bruker nivå 11, som ikke er tilgjengelig for absolutt alle lagene Cisco. Men du kan lage en helt priviligert bruker, må den angi tilgangsnivået er ikke 11, og det maksimale - 15.
Bruk kommandoene: router (konfigurasjon) # aaa ny-modell rute (konfigurasjon) # ordre vty 0 4 løper AAA protokoll og konfigurasjon er inkludert i de terminale linjer. I tilfelle her - 0-4.
Ved hjelp av kommandoer: router (oppsetts linje) # transport inngangs ssh router (oppsetts linje) # logging synkron tilordnes som standard SSH inn.
Det gjenstår bare å komme seg ut fra alle modi, og deretter lagre endringene. Dette gjøres ved hjelp av følgende kommandoer: router (config-line) #exit router (config) # exit router # write.

Hvordan konfigurere Cisco-porter

For å legge inn globale konfigurasjonsmodus for portene i Cisco, må du skrive en kommando som dette:

conf t

grensesnitt Fa0 / 2.

Du kan konfigurere følgende Cisco porter:

Tilgang Port. Denne terminalen port vises direkte på kundens enhet - et modem, en ruter eller direkte til en PC, som vil bli levert umerket trafikk. Hvis du skriver i modus tilgang konsollen switch, er den valgte porten oversatt til tilgangsmodus, og all trafikken vil flyte på vlan 1. Men hvis du instruere switch tilgang vlan 310, vil dataene bli overført til VLAN 310.
Trunk port. Denne porten bør benyttes, hvis på den andre siden står en nettverksenhet - Ethernet-svitsjer, rutere, etc. For å bruke denne porten, må du registrere i konsollen: .. switch mode trunk - jobber med en modell av 2950. Men i 2960, er denne kommandoen litt annerledes:

switch mode trunk

Svitsjeporten stammen innkapsling dot1q.

Hvis du bare vil bruke noen vlan, må konsollen legges inn: switch trunk alloved vlan 310, 555 - det er VLAN tall atskilt med komma;

Hybrid-port. Porter Cisco konfigurasjon inkluderer ikke arbeidet til en hybrid port imidlertid utpeke en port som en hybrid kan være, hvis du velger stammen port egen Nativ vlan. Du kan se dette i eksempelet syntaks av følgende kommandoer i konsollen:

svitsjemodus trunk (trunk porten er opprettet)

Svitsjeporten stammen alloved VLAN 310555 (slike porter blir benyttet som VLAN 310 og 555)

switch trunk native vlan 310 (alle ukodet vlan trafikk sprer seg til 310, og resten - 555).

Port konfigurasjon prosessen har vært vurdert av eksempel på Cisco 2960 - en av de mest vanlig i dag. Men for den andre serien av enheter av handlingen er like.

Hvordan tilbakestiller jeg

Når innstillingene er tilbakestilt, konfigurasjonsfilen er slettet, vil alle de finjusteringer må gjentas, og derfor dumping blir ofte sett på som en siste utvei.

Det er lett å utføre. For å gjøre dette, trenger du bare koble kabelen til ruteren konsollen og skriv inn kommandoen i administrasjonskonsollen: Router # slette oppstart-config. Og så: Last. Ruteren er nullstilt etter at du har startet config vil være helt rent.

Det er verdt å merke seg at Cisco reset er nødvendig sjelden. Men av en eller annen grunn er det likevel nødvendig å gjøre. Vi må heller ikke glemme etter utvinning Innstillingene returnerer verdien register kommandoen: config-register 0x2102.

Som å lagre konfigurasjonen

For alle nettverksutstyr, inkludert Cisco, til innstillingen - dette er ikke alt. Vi bør også være i stand til å redde det som er satt opp, det vil lagre endringene.

Rutere fra Cisco, er det to typer av bevaring:

en minneanordning;
i ikke-flyktig minne hjemmeside.

Den første typen er skrevet all produsert i løpet av endringen, men når du starter utstyret de er tapt, og vil bli oppstartet med innstillingene fra start minne. Imidlertid er Cisco utstyr som er konstruert på en slik måte at direkte gjøre endringer til oppstart konfigurasjonen er ikke mulig. Å lagre alle endringer i ikke-flyktig minne, er det nødvendig å gjøre følgende:

Kopier gjeldende innstillinger i start laget: #copy kjører-config oppstart-config.
Kopier gjeldende innstillinger til FTP-serveren kommando: #copy kjører-config tftp: // servernavn.

Tredjepartsprogram for å konfigurere Cisco

For Cisco utstyr justering kan skje mye enklere og raskere hvis du bruker til dette formålet spesielle programmer. Men det er heller et spørsmål om smak: krydret sysadmins fast forankret til sin konsoll grensesnitt, og det er ingen kraft i naturen for å rive dem bort fra det.

Resten av det samme, spesielt nybegynnere, kan anbefales å laste ned noen programmer som kan lette oppgaven med å sette opp utstyret Cisco:

Den første er den vanlige Windows-verktøy - Hyper Terminal program. Men i nyere versjoner av Windows, er det ikke leveres som standard. For å installere Hyper Terminal, velger du "Windows-komponenter", og finn objektet "Tilbehør og Utilities applikasjoner" og klikk på skjermen knappen "Komposisjon". Deretter må du finne posten "kommunikasjon" og klikk deretter på "Komposisjon" og merke av Hyper Terminal program.
Putty - er et freeware program for Windows og Linux, er en ganske god terminal emulator. Han foretrekkes av mange systemadministratorer.
Cisco Enhetstilkoblinger Program - et spesialisert program for å sette opp og dannelse av nettverk Cisco, dets egenskaper er imponerende. Følgelig har det en full ett hundre prosent kompatibilitet med alle Cisco utstyr. Den første Cisco Enhetstilkoblinger programmet er plassert som et program tilpasset for nybegynneren som trenger å bygge et nettverk av små størrelser innenfor en liten bedrift eller hjemme skala.
Et godt program - analog Putty - på Linux Minicom kan betraktes som en pakke.

Grafisk konfigurasjonsgrensesnitt

Selvfølgelig kommandoer jobben fra terminalen - et yrke som vil appellere ikke hver bruker. En tredjeparts programvare må lastes ned, noen ganger ikke gratis. Men det er en mulighet til å inkludere et grafisk grensesnitt direkte i nettleseren. For å gjøre dette, først må installere spesiell Java-modul, som kan lastes ned fra den offisielle Java nettside. Modulen kalles JRE. I tillegg er det nødvendig SDM søknad - det kan installeres både på ruteren selv, og på operativsystemet.

Neste, må du angi tillatelser i nettleseren for å vise pop-ups og å kjøre aktivt innhold.

Så snart start SDM, må du kjøre en forhåndsvalgt IP-adresse VLAN1 port. Det anbefales også å fjerne boksen ved siden av HTTPS alternativet.

Etter å ha trykket på startknappen en dialogboks vil vises, som må angi en haug med passord-pålogging. Hvis alt er riktig skrevet - skal jobbe vindu SDM program som kjører direkte i nettleseren.

Sette opp modellserie Linksys

Hvis brukeren har fått ruter fra Linksys modell linje, er oppgaven med å sette opp i det grafiske miljøet forenklet betydelig. Etter tilkobling er nok å skrive i adressefeltet i nettleseren: 192.168.1.1. Og deretter lastet innstillingsvinduet i grafisk modus.

Først må du umiddelbart endre passordet ditt og logge standard utgang som: admin - admin. Dette gjøres etter overgangen i kategorien Administrasjon. I denne kategorien kan du lage en reserve backup innstillinger.

Neste må du gå til Wireless - Grunnleggende oppsett av trådløs tilkobling, i denne kategorien for å sette innstillingene til manuell (Manual). Som den hemmelige nøkkelen er ofte brukt serienummeret på enheten.

Det gjenstår bare å velge hvilken type Internett-tilkobling i tilsvarende kolonner for å drive en innstilling som gir leverandøren.

passordinnstillinger subtilitet

I konklusjonen, er det verdt å merke seg at mange systemadministratorer gjelder ikke for hemmelighold av passordene dine med respekt. Og det er forgjeves, fordi hvis begrenset til bare en parameter "passord" når du oppretter et passord, så det kan være vellykket "flette" av snmp og sette sikkerheten i hele systemet. Det er derfor det er anbefalt for bruk med privilegier bruk parameter «hemmelig». Poenget er at hvis vi bruker parameteren «passord», vil passordet bli lagret i klartekst i en config fil, og hvis gevinsten parameter «hemmelig», vil passordet være kryptert.

I sistnevnte tilfelle, til kommandoen sette passord kryptering skal se omtrent slik ut: Router (config) #aktiver hemmelighet PASS , hvor PASS er spesifisert passord. Dette setter passord for utvidet modus privilegier.

Avhengig av modellen Cisco utstyr, kan tuning maskinvare og programvare varierer, men generelt ser bildet akkurat som beskrevet ovenfor.

Similar articles

Asus M4A77TD: Funksjoner, russisk manuell

Datamaskiner

Kyocera FS-1040: entry-level skriver med gode egenskaper

Datamaskiner

Billige grafikkort og anmeldelser om dem

Datamaskiner

Skriver HP Color LaserJet 1600: funksjoner, bilder og anmeldelser

Datamaskiner

Intel Core i3-3240 Prosessor: egenskaper, testing, anmeldelser, pris

Datamaskiner

RAM-minne og prinsippet om dets drift

Datamaskiner

Trending Now

Oppskrift på pasta nautically - forberede rask og velsmakende

Mat og drikke

Huawei Ascend Mate - telefon med en stor TV

Av teknologi

"Linex" under svangerskapet

Helse

Follikkelstimulerende hormon. Hva er dens normen, og når den er hevet?

Helse

Hoste i et spedbarn

Hjem og familie

Definisjon og betydningen av ordet "historie". Historie - det er ....

Dannelse

Newest

Guerrilla markedsføring eller tyvlytte på folks samtaler

Markedsføring

Mantis bite eller ikke?

Nyheter og samfunn

Hva om den bærbare datamaskinen ikke se wifi

Datamaskiner

Hva er en "Android" telefonen i dag?

Datamaskiner

Refluksøsofagitt.

Helse

Hvordan fylle din egen kassett Canon

Av teknologi