נתבי סיסקו: מודל הגדרה. ציוד רשת

סיסקו נתבים במשך זמן רב בצדק זכה לאמונם של משתמשים רבים. נאמן במשך שנים רבות, הם עוברים תנועה למכשירים שונים בין הסוגים השונים של רשתות. המילה "סיסקו" עכשיו הפך לשם נרדף במונחים כגון איכות ואמינות. על אחת כמה וכמה על סיסקו המחיר תמיד נשמר בתוך מקובל.

מאפייני נתבי סיסקו ומתגים

נכון לעכשיו, בשימוש נרחב מתגי סדרת שונים נתבי סיסקו. הסדרה כוללת כמה דגמים הנבדלים זה מזה במספר מאפיינים. עם זאת, כל אחד מהם ניתן לחלק לקבוצות הבאות:

• נתבים ניידים. הם מיועדים לארגון של רשתות קטנות ובינוניות בהיקף.

• מכשירים עם ISR קידומת - מתגי Ethernet מאופיינים ארכיטקטורה גמישה מאוד. על ידי התקנת סוגים שונים של יישומים שיכולים להיות כמעט אינסוף להרחיב את היכולות שלהם.

• מכשיר מודולרי. האפשרות של מכשירים כאלה ניתן להרחיב על ידי חיבור כל מיני מודולים, כך שתוכל לנהל את ארכיטקטורת החומרה באופן גמיש. מומלץ לרכוש בקנה מידה קטן ובינוני.

כל המכשירים פועלים על השידור והקליטה של חבילות מידע על הרמה השלישית של OSI. אתה יכול להשתמש בהם כדי לבנות רשתות בכל הגדלים ועניין. התקנים VPN-מנהרות סיסקו לתמוך הבאים: L2TP, DMVPN, IPsec, GRE ו PPTP. הגדרת VPN על הנתב של סיסקו תאפשר להעביר נתונים דרך ערוץ מוצפן פרטי.

מתגי סדרת Cisco 2960 יש גם מספר דגמים, אבל את המאפיינים המשותפים של אלה:

• רמת L2;
• מספר יציאות נתמכות - 8, 24 או 48;
• אספקת חשמל PoE, PoE +;
• תמיכה בחיבור מאובטח;
• שיעור יציאות עשוי להיות שונה, בהתאם לדגם נתב - 100 מגה-ביט, 1 ג'יגה-ביט;
• האפשרות לגבש ערימות היטב בכמה דגמים זמינים, בעוד שאחרים - לא.

תכונה של נתבים של Cisco יכול להיחשב כי הם לעתים קרובות מאוד מיוחדים. לא בקו שלהם של כמה דגמים אוניברסליים אשר יכול לשמש באותה מידה כמו דירה ליצירת רשת ביתית, והחברה או במשרד. כל שורה אחראית משהו שונה, ולפעמים יש התמחות צרה מאוד. אז הפעם אתה צריך להביא בחשבון בעת בחירת ציוד הרשת של סיסקו, אפילו לנתב היקר והמתקדם ביותר או נתבו עשוי להיות מוגדר תועלת של לוחות וכבלים במקום אחד מכשיר הכרחי לחלוטין - באחר.

כיווני סיסקו גדרות חומרה

הגדרת הציוד בדרך כלל פועלת לאורך השורות הבאות:

1. הגדרת רשתות Wi-Fi להרחבה. זה ובהמשך ברשתות מדורגות לאפשר גמישות להגיב על השינויים הדרושים כדי לנהל בעלות נמוכה עם ארגון מחדש של הרשת.
2. עבוד על הגדרת טלפוניה באינטרנט מבוססת על סיסקו. לפי ההסדר הזה ניתן להבין כרשה מקומית בתוך משרד אחד או עסק, ועוד עולמי - שילוב רשתות מקומיות מרובות לתוך אחד. ישנם וריאנטים עם איגוד 350 אנשים ו 30 000 עם באשכולות.
3. סיסקו-הגדרת חומת האש ושב"ס. התקנת אבטחת רשת זו - הפריט החשוב ביותר בעבודת באגים, אשר לא יכול להיות מוזנח בכל מקרה.
4. קביעת תצורה של כלי ניטור רשת. מומלץ להשתמש בתוכנות מיוחדות מסיסקו. בשל כך לא תהיינה בעיות עם התאימות של רכיבי חומרה ותוכנה, ואת המנהל תוכל בכל עת כדי להשיג מידע אובייקטיבי על העבודה של הרשת ואת הזמן להגיב לבעיות פוטנציאליות.
5. קביעת תצורה של סיסקו VPN. לפי זה נועד האיחוד של מספר רשתות מקומיות לתוך אחד, כולל מופרדים גיאוגרפית על ידי מרחקים גדולים מספיק. כמו כן, ייתכן שתצטרך לחבר את תחנות העבודה של עובדי בודדי המשאבים הכלליים של הארגון.

כיצד לחבר את הנתב למחשב

כמובן, ציוד רשת מתחיל לחבר אותו למחשב. הנתב מתחבר למחשב באמצעות כבל קונסולה מיוחד. ואז רץ מסוף אמולטור. עם אותו ואת הצורך להזין את כל הקבוצות בעתיד.

נתבים רבים משתמשים עדיין COM-port עבור חיבור למחשב. עם זאת, לא כל המכוניות המודרניות יציאה כזה זמינה. במקרה זה, כדי לעזור מתאמים מיוחדים עבור-COM USB. בהתאם לתצורה, הם יכולים להיות ארוזים או עם ציוד הרשת, ולא נמסרו. אבל עדיף לבחור מודל שכבר מקורי תומך בשיטה של חיבור דרך USB.

כנמל מצוין: 9600/8-N-1. אם אתה צריך לטעון מחדש את תצורת הנתב לבית ריק, אתה צריך לתת את הפקודה: לאפשר. ובכך טעון במצב EXEC. כדי להתחיל עם סדין נקי, הקלד את הפקודה הבאה: למחוק-config הפעלה. ולהפעיל מחדש את פקודת הציוד: מחדש. על מערכת ההפעלה בשאלה האם להיכנס לחלון הגדרות יש להשיב בשלילה.

עם זאת, כל האמור לעיל, אתה לא יכול לעשות אם אין צורך בקבלת config ריק.

מידע כללי על התחביר של קונסולת פקודות של נתבים סיסקו

באשר ציוד סיסקו, Windows אינו מציע מוכר למשתמשים רבים של חלונאית. כל הפקודות מוזנות דרך מסוף הקונסולה. וכך יש צורך להתאים לכללים הבאים:

• אם תזין סימן שאלה, אז סיסקו יציג רשימה של זמין פקודות operands;
• שם או מילת מפתח לך מומלץ להפחית עד קצה גבול יכולת המינימום;
• עריכת שורת הפקודה מותר במסוף הטרמינל, כפי שנעשה במערכות לינוקס או יוניקס;
• אם המפעיל שינה את דעתו לבצע פקודה, זה יכול להפריע ביצועה על ידי הקלדת המילה NO;
• ללכת גישה רמה 0 (למתחילים) כדי 15 (מנהל), עליך להזין את הפקודה: לאפשר Nomer_urovnya_dostupa.

הפעלת SSH

התקנת הנתב יכול להתחיל עם העובדה SSH יוקצה כברירת מחדל עבור כל החיבורים. כאשר באמצעות SSH, אתה יכול להעביר את כל נתונים ממחשב מרוחק דרך ערוצים מוצפנים. כדי לאפשר SSH ב סיסקו, עליך:

• הפעל מצב מתקדם המאפשרים פקוד עם ההרשאות.
• ציין את השעה הנוכחית המדויקת.
• כדי להתחיל ישירות להגדיר את המערכת, יש צורך לתת פקודה: # נתב להגדיר הטרמינל.
• יתר על כן, צריך לציין את שם הדומיין, והדבר נעשה באמצעות הפקודה: נתב (config) # ip תחום שם mydomain.ru.
• מפתח הצפנה מופק על ידי הפקודה: נתב (config) # מפתח ההצפנה RSA ליצור.
• כדי להתחיל משתמש חדש, הפקודה במסוף: נתב (config) פריבילגיה שם המשתמש # שם המשתמש והסיסמה 11 7 my_passwd. כאן, ההנחה היא עבור תצורת המכשיר סיסקו עם רמת משתמש 11, אשר אינו זמין לחלוטין את כל הקבוצות. אבל אתה יכול ליצור משתמש חסוי לחלוטין, היא צריכה לציין את רמת הגישה הוא לא 11, ואת מרבית - 15.
• השתמש בפקודות: נתב (config) # aaa-מודל חדש מסלול (config) # קו VTY 0 4 ריצות AAA פרוטוקול ותצורה כלולות עבור קווי הטרמינל. במקרה כאן - בין 0 ל -4.
• שימוש בפקודות: נתב (קו config) # תחבורה קלט ssh נתב (config-קו) סינכרוני רישום # מוקצה כמו SSH מחדל לתוך.
• נותר רק לצאת מכל המצבים, ולאחר מכן לשמור את השינויים. הדבר נעשה באמצעות הפקודות הבאות: נתב (config-קו) #exit נתב (config) # יציאה כתיבה # נתב.

כיצד להגדיר יציאות סיסקו

כדי להזין הגדרות מצב התצורה גלובליות עבור נמלי סיסקו, אתה צריך להקליד פקודה כזאת:

conf t

ממשק fa0 / 2.

אתה יכול להגדיר את היציאות סיסקו הבאים:

• גישה פורטת. יציאת מסוף זו מוצגת ישירות במכשיר של הלקוח - מודם, נתב או ישירות למחשב, אשר יסופקו תנועה ללא תיוג. אם תקליד את הגישה במצב קונסולת switchport, לנמל שנבחר מתורגם במצב גישה, וכל התנועה תזרום על VLAN 1. אבל אם להורות גישה switchport VLAN 310, הנתונים יועברו VLAN 310.
• יציאת Trunk. נמל זה אמור להיות מועסק, אם בצד השני עומד מכשיר ברשת - מתגי אתרנט, נתבים, וכו 'כדי להשתמש ביציאה זו, עליך לרשום במסוף: .. תא המטען במצב switchport - עובד על מודל של 2950. אבל ב 2960, פקודה זו היא קצת שונה:

תא מטען במצב switchport

dot1q אנקפסולציה תא המטען switchport.

אם אתה רוצה להשתמש רק כמה VLAN, הקונסולה יש להזין: VLAN alloved גזע switchport 310, 555 - כלומר מספרים VLAN מופרדות בפסיקים;

• יציאה היברידית. תצורת Cisco יציאות אינו כוללת את עבודת נמל היברידי, לעומת זאת, לייעד לכל יציאה בתור היברידי יכול להיות, אם תבחר את VLAN נתיב תא מטען בנמל עצמו. ניתן לראות זאת בתחביר למשל מהפקודות הבאות במסוף:

תא מטען במצב switchport (נמל תא מטען נוצר)

תא המטען alloved switchport VLAN 310,555 (יציאות כאלה מנוצלים כמו VLAN 310 ו 555)

גזע ילידי switchport VLAN 310 (כל תנועת VLAN ללא התיוג מתפשטת 310, והשאר - 555).

תהליך תצורת פורט כבר נחשב על ידי הדוגמה של סיסקו 2960 - אחד היום הנפוץ ביותר. עם זאת, עבור הסדרות האחרות של יחידות פעולה דומות.

כיצד מאפסים

לאחר ההגדרות מאופסות, בקובץ התצורה נמחק, כל התאמות הקנס תהיינה צורך לחזור, ולכן היצף נתפסה לעתים קרובות כמוצא אחרון.

קל לבצע. כדי לעשות זאת, אתה צריך רק לחבר את הכבל למסוף נתב והזן את הפקודה במסוף הניהול: למחוק # נתב-config ההפעלה. ואז: רענן. הנתב מתאפס לאחר שתפעיל מחדש את התצורה תהיה נקיה לחלוטין.

ראוי לציין כי איפוס סיסקו נדרש לעתים רחוקות. עם זאת, מסיבה זו או אחרת הוא עדיין צריך לעשות. אנחנו גם אסור לשכוח אחרי הגדרות התאוששות לחזור פקודת קופת ערך: 0x2102 config-רישום.

כמו שמירת התצורה

עבור כל ציוד רשת, כולל סיסקו, להגדרה - זה לא הכל. אנחנו צריכים גם להיות מסוגלים להציל מה כבר להגדיר, כלומר, לשמור את השינויים.

הנתבים של סיסקו, ישנם שני סוגים של שימור:

• התקן זיכרון;
• ב בית זיכרון בלתי נדיף.

הסוג הראשון כתוב כל פיק במהלך השינוי, אבל כאשר אתה מחדש את הציוד שהם הולכים לאיבוד, ויהיה מאותחלים עם ההגדרות מהזיכרון החל. עם זאת, ציוד סיסקו מעוצב בצורה כזאת ישירות לבצע שינויים בתצורת ההפעלה אינה אפשרית. כדי לשמור את כל השינויים בזיכרון בלתי נדיף, יש צורך לבצע את הפעולות הבאות:

1. העתק את ההגדרות הנוכחיות בצוות ההתחלה: config-הפעלת הריצה-config #copy.
2. העתק את ההגדרות הנוכחיות כדי הפקודה FTP שרת: #copy TFTP-config ריצה: שם השרת //.

צד שלישי תכנית להגדיר סיסקו

התאמת ציוד סיסקו יכול להתקיים הרבה יותר קל ומהיר אם אתה משתמש לצורך זה תוכניות מיוחדות. עם זאת, זה יותר עניין של טעם: sysadmins מתובל מושרש היטב ממשק הקונסולה שלה, ואין כוח בטבע לקרוע אותם ממנו.

שאר אותה, במיוחד למתחילים, ניתן להמליץ להוריד כמה יישומים שיכולים להקל על המשימה של הקמת ציוד סיסקו:

1. הראשון הוא כלי Windows רגיל - תוכנית מסוף Hyper. עם זאת, בגירסאות האחרונות של Windows, זה אינו מסופק כסטנדרט. כדי להתקין את מסוף Hyper, בחר "רכיבי Windows" ואז למצוא את "עזרים ויישומים עזרו" פריט ולחץ על כפתור המסך "רכב". הבא, אתה צריך למצוא את הפריט "תקשורת" ולאחר מכן לחץ על "הרכב" וסמן את תוכנית מסוף Hyper התיבה.
2. מרק - הוא יישום תוכנה חופשית עבור Windows ו- Linux, הוא אמולטור מסוף די טוב. הוא מועדף על ידי מנהלי מערכת רבים.
3. תוכנית חיבורי ההתקנים סיסקו - תוכנית מיוחדת להגדרת היווצרות של רשתות סיסקו, מאפייניו הם מרשים. בהתאם לכך, יש לו תאימות מלאה מאה אחוז עם כל הציוד סיסקו. תכנית חיבורי המכשיר הראשונה סיסקו ממוצבת כיישום מותאם עבור משתמש הטירון מי צריך לבנות רשת בגדלים קטנים בתוך סולם עסק קטן או בית.
4. תוכנית טובה - מרק אנלוגי - על מיניקום לינוקס יכולה להיחשב כחבילה.

ממשק תצורה גרפי

כמובן, את העבודה פקודה מהטרמינל - כיבוש ימשוך לא כל משתמש. תוכנה של צד שלישי צריך להוריד, לפעמים לא בחינם. עם זאת, קיימת אפשרות לכלול ממשק גרפי ישירות בדפדפן האינטרנט. כדי לעשות זאת, קודם צריכה להתקין מודול Java מיוחד, אשר ניתן להוריד מאתר האינטרנט של Java הרשמי. המודול נקרא JRE. בנוסף, יישום SDM נדרש - זה יכול להיות מותקן הוא על הנתב עצמו, ועל מערכת ההפעלה.

הבא, אתה צריך להגדיר הרשאות בדפדפן כדי להציג הודעות קופצות ולהפעיל תוכן פעיל.

ברגע SDM ההתחלה, תצטרך לנסוע לנמל vlan1 שנבחר מראש כתובת IP. מומלץ גם להסיר את תיבת הסימון לצד האפשרות HTTPS.

לאחר לחיצה על כפתור התחל תיבת דו-שיח תופיע, אשר תצטרך להזין חבורה של התחברות וסיסמה. אם הכל הוזן כראוי - יעבוד חלון תכנית SDM פועלת ישירות בדפדפן.

הגדרת קו המודל Linksys

אם המשתמש קיבל את הנתב מקו מודל Linksys, המשימה של הקמת בסביבה גרפית היא פשוטה באופן משמעותי. לאחר החיבור הוא מספיק להקליד בשורת הכתובת של הדפדפן: 192.168.1.1. ואז העמיסו את חלון ההגדרות במצב גרפי.

ראשית, עליך מייד לשנות את הסיסמה שלך ולהיכנס פלט ברירת המחדל כמו: admin - מנהל. הדבר נעשה לאחר המעבר בלשונית המנהל. בלשונית זו, אתה יכול לעשות את גדרות גיבוי מילואים.

הבא אתה צריך ללכת לבית האלחוטי - ההגדרה האלחוטית בסיסית, בכרטיסייה זו כדי להגדיר את ההגדרות במדריך (הידני). כפי המפתח הסודי משמש מספר סידורי נפוצה של המכשיר.

נותר רק לבחור את סוג חיבור לאינטרנט בעמודות המקבילות לנהוג הגדרה שנותנת ספק.

עידון הגדרות סיסמה

לסיכום, ראוי לציין כי מנהלי מערכות רבים אינם חלים על הסודיות של הסיסמות עם הכבוד. וזה לשווא, כי אם מוגבל רק פרמטר אחד "סיסמא" בעת יצירת סיסמא, אז זה יכול להיות בהצלחה "למזג" של SNMP ו לסכן את האבטחה של המערכת כולה. לכן מומלץ להפעלה עם פרמטר הרשאות שימוש «סוד». הנקודה היא שאם אנו משתמשים «סיסמא» פרמטר, את הסיסמה תהיה המאוחסן הברור בקובץ config, ואם הפרמטר הרווח «סוד», את הסיסמה תהיה מוצפנת.

במקרה האחרון, את הפקודה כדי להגדיר את ההצפנה והסיסמה צריכה להיראות בערך כך: נתב (config) הסוד #enable PASS , שבו PASS מצוין סיסמא. זו מגדירה את הסיסמה עבור הרשאות במצב המורחבת.

בהתאם לדגם המסוים ציוד סיסקו, חומרה ותוכנת כוונון יכולים להשתנות, אבל באופן כללי, התמונה נראית בדיוק כפי שתואר לעיל.