Computers, Uitrusting

Cisco-routers: instelling model. netwerk apparatuur

Cisco-routers voor een lange tijd en terecht won het vertrouwen van veel gebruikers. Trouw voor vele jaren, ze passeren verkeer naar verschillende apparaten tussen de verschillende soorten netwerken. Het woord "cisco" is inmiddels synoniem met begrippen als kwaliteit en betrouwbaarheid te worden. Temeer op de Cisco prijs is altijd binnen aanvaardbare gehouden.

Kenmerken van Cisco routers en switches

Op dit moment op grote schaal gebruik gemaakt van verschillende series switches en Cisco routers. De serie omvat verschillende modellen die verschillen in een aantal kenmerken. Echter, alle van hen kan worden onderverdeeld in de volgende groepen:

Draagbare routers. Ze zijn bedoeld voor de organisatie van kleine en middelgrote netwerken.
Apparaten met het voorvoegsel ISR - Ethernetswitches worden gekenmerkt door een zeer flexibele architectuur. Door het installeren van verschillende soorten applicaties die kunnen worden bijna oneindig hun mogelijkheden uit te breiden.
Modulaire inrichting. De mogelijkheid van dergelijke apparaten kan worden uitgebreid door het aansluiten van allerlei modules, zodat u flexibel beheer van de hardware architectuur. Het wordt aanbevolen om kleine en middelgrote schaal te verwerven.

Alle apparaten werken op het verzenden en ontvangen van informatie pakketten op het derde niveau van het OSI. U kunt ze gebruiken om netwerken van alle maten en doeleinden te bouwen. Cisco VPN-tunnels apparaten ondersteunen het volgende: L2TP, DMVPN, IPsec, GRE en PPTP. Het opzetten van VPN op een Cisco router zal toelaten om gegevens via een versleutelde privé-kanaal te zenden.

Cisco 2960 serie switches hebben ook een aantal modellen, maar de gemeenschappelijke kenmerken hiervan zijn:

L2 niveau;
het aantal ondersteunde poorten - 8, 24 of 48;
PoE voeding, PoE +;
ondersteuning voor beveiligde verbinding;
poorten percentage kan verschillen, afhankelijk van het routermodel - 100 megabit, 1 gigabit;
de mogelijkheid van het vormen van stapels goed in sommige modellen beschikbaar zijn, terwijl anderen - niet.

Een kenmerk van routers van Cisco kan worden gesteld dat ze vaak zeer gespecialiseerd. Niet in hun lijn van een aantal universele modellen die net als een appartement voor de vorming van een thuisnetwerk, en het bedrijf of op kantoor zou kunnen dienen. Elke lijn is verantwoordelijk voor iets anders, en heeft soms een zeer smalle specialisatie. in de andere - Dus deze keer je rekening moet houden bij de keuze van netwerkapparatuur Cisco's, zelfs de meest dure en geavanceerde router of router kan nutteloos set van boards en kabels op één plek en absoluut onmisbaar apparaat.

Routebeschrijving Cisco hardware-instellingen

Het opzetten van de apparatuur loopt meestal langs de volgende lijnen:

Het opzetten van Wi-Fi-netwerken schaalbaar. Vervolgens heeft zij geschaald netwerken flexibel te kunnen inspelen op de noodzakelijke veranderingen en de lage kosten te beheren met de reorganisatie van het netwerk.
Werken aan het opzetten van een Internet-telefonie op basis van Cisco. Door deze opstelling kan worden opgevat als een local area network binnen één kantoor of onderneming, en meer globale - het combineren van meerdere lokale netwerken in een. Er zijn varianten met een vereniging van 350 personen en 30 000 met de clustering.
Cisco-instelling Firewall en IPS. Deze instelling van de netwerkbeveiliging - de belangrijkste post in de debug werk, dat niet kan worden verwaarloosd in ieder geval.
netwerk monitoring tools configureren. Het wordt aanbevolen om gespecialiseerde software te gebruiken van Cisco. Door deze zullen er geen problemen met de compatibiliteit van de hardware en software componenten, en de beheerder in staat zal zijn te allen tijde aan objectieve informatie over het werk van het netwerk en de tijd om te reageren op potentiële problemen te verkrijgen.
Cisco VPN configureren. Hierdoor wordt de vereniging van een aantal lokale netwerken die in een, waaronder geografisch gescheiden door voldoend grote afstanden. Ook kan het nodig zijn om de werkstations van individuele werknemers aan te sluiten op de algemene middelen van de onderneming.

Hoe de router aan te sluiten op uw computer

Natuurlijk, netwerk apparatuur begint aan te sluiten op uw computer. De router wordt aangesloten op de PC met behulp van een speciale console kabel. Vervolgens loopt een terminal emulator. Met hem en de noodzaak om alle teams in de toekomst in te voeren.

Veel routers en routers nog steeds gebruik van COM-poort voor aansluiting op een computer. Echter, niet alle moderne auto's zoals poort beschikbaar is. In dit geval, om speciale adapters voor USB-COM te helpen. Afhankelijk van de configuratie, kunnen ze ofwel worden gebundeld met het netwerk apparatuur, en niet geleverd. Maar het is beter om een model dat al native ondersteuning van de methode van het aansluiten via USB te kiezen.

Als poort gespecificeerd: 9600/8-N-1. Als u de configuratie van de router herladen om een leeg huis, moet u het commando te geven: in te schakelen. Waardoor geladen EXEC modus. Om te beginnen met een schone lei, typt u de volgende opdracht: wissen startup-config. En start de opdracht apparatuur: herladen. Op het besturingssysteem van de vraag of om het venster instellingen in te voeren moet worden beantwoord in het negatief.

Echter, al het bovenstaande, kun je niet doen als er geen noodzaak om een lege config te verkrijgen.

Algemene informatie over de syntaxis van console commando's in de routers en Cisco routers

Wat voor apparatuur van Cisco, heeft Windows niet over bekend bij veel gebruikers van de window. Alle commando's worden via de console terminal worden ingevoerd. En zo is het noodzakelijk om zich te houden aan de volgende regels:

als je een vraagteken in te voeren en Cisco zal een lijst van beschikbare commando's en operanden weer te geven;
naam of een trefwoord dat u aan te raden om te reduceren tot een minimum te beperken;
command line bewerken is toegestaan in de terminal console, zoals dat ook gebeurt in Linux of Unix-systemen;
indien de exploitant zijn van gedachten veranderd om een opdracht uit te voeren, kan de uitvoering ervan te onderbreken door het intikken van het woord NO;
om naar de toegang niveau 0 (beginner) tot 15 (beheerder), moet u de opdracht in te voeren: enable Nomer_urovnya_dostupa.

SSH

Het installeren van de router kan beginnen met het feit dat SSH zal standaard worden toegewezen voor alle verbindingen. Bij het gebruik van SSH, kunt u alle gegevens van een computer op afstand door middel van gecodeerde kanalen. Om SSH in Cisco mogelijk te maken, moet u:

Schakel geavanceerde modus in te schakelen commando met de privileges.
Geef de exacte huidige tijd.
Om direct te beginnen configureren van het systeem, is het noodzakelijk om een opdracht te geven: router # configureren terminal.
Verder moet de domeinnaam aan te geven, en dit wordt gedaan met het commando: router (config) # ip domeinnaam mydomain.ru.
Encryptie sleutel wordt gegenereerd door het commando: router (config) # crypto sleutel te genereren rsa.
router (config) # username gebruikersnaam privilege 11 wachtwoord 7 my_passwd: Om een nieuwe gebruiker, het commando in de console te starten. Hierbij wordt uitgegaan van de apparaatconfiguratie Cisco met gebruikersniveau 11, die niet beschikbaar absoluut alle teams is. Maar je kunt een volledig bevoorrechte gebruiker aan te maken, moet de toegang tot niveau op te geven is niet 11, en de maximale - 15.
Met het commando: router (config) # aaa model- route (config) # stippellijn vty 0 4 runs AAA protocol en de configuratie is opgenomen voor de terminal lijnen. In het geval hier - 0-4.
Opdrachten gebruiken: router (config-line) # transport ingang SSH router (config-line) # logging synchroon wordt toegewezen als standaard SSH in.
Het blijft alleen om uit te komen uit alle standen, en vervolgens de wijzigingen opslaan. Dit wordt gedaan met behulp van de volgende opdrachten: router (config-line) #exit router (config) # exit router # schrijven.

Hoe kan ik Cisco poorten configureren

Om globale configuratie-instellingen voor de havens in Cisco in te voeren, moet je een commando in te typen als volgt uit:

conf t

-interface fa0 / 2.

U kunt de volgende Cisco-poorten configureren:

Access Port. Deze terminal poort wordt direct weergegeven op het apparaat van de klant - een modem, een router of rechtstreeks op een pc, die niet-gecodeerde verkeer zal worden geleverd. Als je in de console switchport wijzetoegang typt, wordt de geselecteerde poort vertaald in toegang modus, en al het verkeer zal op vlan 1. stromen Maar als je de switchport toegang vlan 310 instrueren, zullen de gegevens worden overgedragen aan vlan 310.
Trunk poort. Deze poort moet worden gebruikt, als aan de andere kant staat een netwerkapparaat - Ethernet switches, routers, etc. Om deze poort te gebruiken, moet u zich registreren in de console: .. Switchport wijzeboomstam - werken aan een model van 2950. Maar in 2960, deze opdracht is een beetje anders:

switchport wijzeboomstam

switchport boomstam dot1q.

Als u slechts enkele vlan gebruiken, moet de console worden ingevoerd: switchport boomstam alloved vlan 310, 555 - dat is vlan getallen gescheiden door komma's;

Hybrid-poort. Ports Cisco configuratie omvat niet het werk van een hybride-poort, echter, wijzen een haven als een hybride kan zijn, als je de kofferbak poort eigen nativ vlan te selecteren. U kunt dit zien in het voorbeeld syntax van de volgende opdrachten in de console:

switchport wijzeboomstam (boomstamhaven wordt gemaakt)

switchport boomstam alloved vlan 310.555 (zoals poorten worden gebruikt als vlan 310 en 555)

switchport boomstam inheemse vlan 310 (alle untagged vlan verkeer zich uitbreidt naar 310, en de rest - 555).

Poortconfiguratie proces werd beschouwd door het voorbeeld van de Cisco 2960 - een van de meest voorkomende vandaag. Echter, voor de andere reeksen van eenheden van de actie zijn vergelijkbaar.

Hoe kan ik een reset

Zodra de instellingen worden teruggezet, het configuratiebestand is uitgeschakeld, zal de fijne aanpassingen moeten worden herhaald, en dus dumping wordt vaak gezien als een laatste redmiddel.

Het is gemakkelijk uit te voeren. Om dit te doen, hoeft u alleen de kabel op de router console en voer het commando in de beheerconsole: Router # erase startup-config. En dan: vernieuwen. De router wordt gereset nadat u start de config zal absoluut schoon zijn.

Het is vermeldenswaard dat Cisco reset zelden nodig is. Echter, voor een of andere reden is het nog steeds noodzakelijk is om te doen. We moeten ook niet vergeten na herstel instellingen terug waarde register commando: config-register 0x2102.

Met betrekking tot de configuratie op te slaan

Voor elk netwerk apparatuur, waaronder Cisco, om de instelling - dit is niet alles. We moeten ook in staat om te redden wat is opgezet, dat wil zeggen, de wijzigingen opslaan.

De routers van Cisco, zijn er twee soorten van het behoud:

een geheugeninrichting;
in niet-vluchtig geheugen Homepage.

Het eerste type is geschreven allemaal geproduceerd in de loop van de verandering, maar als je het apparaat opnieuw op te starten ze verloren zijn, en zal worden opgestart met de instellingen uit het uitgangsmateriaal geheugen. Echter, Cisco-apparatuur ontworpen op een zodanige wijze dat rechtstreeks wijzigingen aan te brengen aan de startup configuratie is niet mogelijk. Als u alle wijzigingen in niet-vluchtig geheugen op te slaan, is het noodzakelijk om het volgende doen:

de huidige instellingen te kopiëren in de startende team: #copy running-config startup-config.
Kopieer de huidige instellingen naar een FTP-server opdracht: #copy running-config tftp: // server naam.

programma om Cisco configureren van derden

Voor het afstellen Cisco-apparatuur kan plaatsvinden veel gemakkelijker en sneller als u gebruiken voor dit doel speciale programma's te nemen. Echter, het is eerder een kwestie van smaak: gekruid systeembeheerders stevig verankerd aan de console-interface, en er is geen kracht in de natuur om hen weg te scheuren.

De rest van het zelfde, met name voor beginners, kan worden aanbevolen om een aantal toepassingen die de taak van het opzetten van de apparatuur van Cisco kunnen gemakkelijk downloaden:

De eerste is de gewone Windows gereedschappen - Hyper Terminal programma. Echter, in recente versies van Windows, wordt het niet standaard meegeleverd. Om de Hyper Terminal te installeren, selecteer "Windows-onderdelen" en zoek vervolgens het item "Accessoires en Utilities aanvragen" en klik op het scherm knop "Composition". Vervolgens moet je het item "Communicatie" te vinden en klik vervolgens op de "Composition" en markeer de checkbox Hyper Terminal programma.
Putty - is een freeware applicatie voor Windows en Linux, is een vrij goede terminal emulator. Hij geliefd bij vele systeembeheerders.
Cisco Apparaatverbindingen Program - een gespecialiseerd programma voor het opzetten en de vorming van netwerken Cisco, zijn eigenschappen zijn indrukwekkend. Derhalve heeft een volledige honderd procent compatibiliteit met alle Cisco-apparatuur. De eerste Cisco Apparaatverbindingen programma wordt gepositioneerd als een applicatie aangepast voor de beginnende gebruiker die behoefte heeft aan een netwerk van kleine afmetingen te bouwen binnen een klein bedrijf of thuis schaal.
Een goed programma - analoge Putty - op Linux Minicom kan worden beschouwd als een pakket.

Grafische configuratie-interface

Natuurlijk, de taak opdrachten van de terminal - een bezetting die niet iedere gebruiker zal aanspreken. Een third-party software moet worden gedownload, soms niet gratis. Echter, er is een kans om een grafische interface rechtstreeks in de webbrowser op te nemen. Om dit te doen, moet eerst speciale Java-module, die kan worden gedownload van de officiële Java-website te installeren. De module wordt genoemd Jre. Bovendien is de vereiste SDM applicatie - kan worden zowel op de router zelf geïnstalleerd en van het besturingssysteem.

Vervolgens moet je om machtigingen in te stellen in de browser om pop-ups te tonen en om actieve inhoud uit te voeren.

Zodra de start SDM, moet u een vooraf geselecteerde IP-adres vlan1 poort rijden. Het is ook aan te raden om het selectievakje naast de optie HTTPS te verwijderen.

Na het indrukken van de startknop een dialoogvenster zal verschijnen, die zal moeten om een bos van password-login in te voeren. Als alles correct is ingevoerd - zal werken venster SDM programma loopt direct in de browser.

Het opzetten van de modellijn Linksys

Als de gebruiker de router van Linksys model lijn heeft, is de taak van het opzetten van in de grafische omgeving aanzienlijk vereenvoudigd. Nadat de verbinding is genoeg om te typen in de adresbalk van de browser: 192.168.1.1. En dan geladen het venster instellingen in de grafische mode.

Eerst moet u uw wachtwoord onmiddellijk te veranderen en in te loggen op de standaard uitgevoerd als: admin - admin. Dit gebeurt na de overgang op het tabblad Administration. In dit tabblad kunt u een reserve back-up instellingen.

Vervolgens moet je naar de Wireless - Basic Wireless Setup, in dit tabblad om de instellingen ingesteld op de handmatige (Manual). Als de geheime sleutel wordt vaak gebruikt serienummer van het apparaat.

Het blijft alleen het type internetverbinding in de overeenkomstige kolommen kiezen voor een instelling die de provider geeft drijven.

subtiliteit wachtwoordinstellingen

Ten slotte moet opgemerkt worden dat veel sysadmins niet met betrekking tot de geheimhouding van hun wachtwoorden met behoorlijk respect betrekking hebben. En helemaal tevergeefs, want als je jezelf beperkt tot de parameter "wachtwoord" tijdens het maken van het wachtwoord, dan kan het succesvol worden samengevoegd door snmp en de veiligheid van het gehele systeem in gevaar brengen. Daarom wordt aanbevolen de "geheim" parameter te gebruiken voor de privilege modus. Het punt is dat als u de parameter "wachtwoord" gebruikt, wordt het wachtwoord in het configuratiebestand in duidelijke vorm opgeslagen, en als u "geheim" typt, wordt het wachtwoord gecodeerd.

In dit laatste geval moet het commando voor het instellen van het encryptiewachtwoord zo iets lijken: Router (config) #enable secret PASS , waar PASS het gegeven wachtwoord is. Hiermee wordt het wachtwoord ingesteld om in de uitgebreide modus te werken met rechten.

Afhankelijk van welk Cisco-apparatuurmodel, kunnen de hardware- en softwareonderdelen worden aangepast, maar in het algemeen ziet de foto er precies uit zoals hierboven beschreven.

Similar articles

Hoe kan ik twee computers aan te sluiten op één monitor? Is het mogelijk om twee toestellen van het systeem aan te sluiten op een monitor?

Computers

Los het probleem: hoe bluetooth headset aansluiten op uw computer

Computers

Voedingsschakeling blok. De regeling van de computer voeding

Computers

DAC geluid: methodologie testen

Computers

De belangrijkste kenmerken van de processor die moeten letten bij het kopen

Computers

Thuis subwoofer check

Computers

Trending Now

De drug "Aproteks": instructies voor het gebruik, beschrijving, beoordelingen

Gezondheid

Gebreide sokken haak voor het hele gezin

Hobby

Dergelijke provocerende bikinibroekje

Mode

Cadeaus voor het nieuwe jaar

Thuis en Familie

De yen - de Japanse munt met een rijke historie

Financiën

Flight recorder: waar is wat het lijkt, waarom hebben we nodig?

Nieuws en Maatschappij

Newest

Compact tractoren Russische productie: een overzicht, modellen, specificaties, prijzen en reviews

Cars

Dan naden tussen een tegel van grout en een schimmel te verwijderen?

Huislijkheid

Keuze uit lampen: hoeveel lumen per watt gloeilamp 100?

Formatie

Advent Kalender - wat is dat? Hoe kunt u uw eigen handen te maken?

Hobby

Diensten voor de selectie en buyout van gebruikte auto's

Cars

Problemen die leiden tot het feit dat op de iPhone 4S geluid verdwijnt. Hun beslissing.

Van de technologie