Cisco երթուղագծիչներ: ընդլայնված մոդելը. ցանցային սարքավորումներ

Cisco երթուղագծիչներ համար երկար ժամանակ եւ արժանիորեն հաղթեց վստահությունը շատ օգտվողների: Հավատարմորեն երկար տարիներ, նրանք անցնում են երթեւեկությունը տարբեր սարքերի միջեւ տարբեր տեսակի ցանցերի. Բառը "Cisco" դարձել է հոմանիշ տերմիններ, ինչպիսիք են որակի եւ հուսալիության. Առավել եւս, որ վրա է Cisco գնի միշտ պահվում շրջանակներում ընդունելի.

Բնութագրերը Cisco Ուղղորդիչներ եւ անջատիչների

Ներկայումս, լայնորեն օգտագործվում է տարբեր Series անջատիչների եւ Cisco routers. Շարքը ներառում է մի քանի մոդելներ, որոնք տարբերվում են մի շարք հատկանիշներով: Սակայն, բոլորն էլ կարելի է բաժանել հետեւյալ խմբերի.

• Դյուրակիր routers. Դրանք նախատեսված են կազմակերպության համար փոքր եւ միջին չափերի ցանցերի.

• Սարքեր հետ նախածանցը ISR - Ethernet Switches են բնութագրվում է շատ ճկուն ճարտարապետության. Ըստ տեղադրելու տարբեր տեսակի դիմումների, որոնք կարող են լինել գրեթե անսահման ընդլայնել իրենց հնարավորությունները:

• Մոդուլային սարք: Հնարավորությունը նման սարքերի կարելի է ընդլայնել կապող բոլոր տեսակի մոդուլների, այնպես որ կարող եք ճկունորեն կառավարել սարքավորումային ճարտարապետությունը: Այն խորհուրդ է տրվում ձեռք բերել փոքր եւ միջին մասշտաբների:

Բոլոր սարքերը աշխատում են փոխանցման եւ ընդունման տեղեկատվական փաթեթների վրա երրորդ մակարդակի OSI: Դուք կարող եք օգտագործել դրանք կառուցել ցանցեր բոլոր չափերի ու նպատակների: Cisco VPN թունելների սարքեր աջակցում է հետեւյալը. L2TP, DMVPN, ipsec, GRE եւ PPTP. Setting up VPN- ը մի Cisco երթուղղիչի թույլ կտա փոխանցելու տվյալներ ծածկագրված մասնավոր ալիքով:

Cisco 2960 Series անջատիչների ունեն նաեւ մի շարք մոդելներ, բայց ընդհանուր բնութագիրը սրանք:

• L2 մակարդակ;
• թիվը աջակցվող նավահանգիստների - 8, 24 կամ 48;
• PoE էներգամատակարարման, PoE +.
• աջակցության համար անվտանգ միացման
• նավահանգիստները փոխարժեքը կարող են տարբեր լինել, կախված երթուղղիչին մոդելի 100 մեգաբիտ, 1 Gigabit;
• հնարավորությունը ձեւավորման stacks է նաեւ որոշ մոդելներ, իսկ մյուսները `ոչ:

Մի առանձնահատկությունն routers - ից Cisco կարելի է համարել, որ նրանք հաճախ են բարձր մասնագիտացված. Ոչ իրենց գծի որոշ համամարդկային մոդելների, որոնք կարող են հավասարապես ծառայում է նաեւ որպես բնակարան ձեւավորելու համար մի տան ցանցում, եւ ընկերության կամ գրասենյակում: Յուրաքանչյուր տող է պատասխանատու ինչ - որ բան այլ է, եւ երբեմն ունի շատ նեղ մասնագիտացում: Այնպես որ, այս անգամ, դուք պետք է հաշվի առնել, երբ ընտրելով Cisco ցանցային սարքավորումները, նույնիսկ ամենաթանկ եւ առաջադեմ երթուղիչի կամ երթուղղիչը կարող է լինել անիմաստ է շարք խորհուրդների եւ մալուխների մեկ վայրում եւ բացարձակապես պարտադիր սարքի - ը `այլ:

Ուղղությունները Cisco սարքավորումների կարգավորումները

Setting up the սարքավորումները սովորաբար աշխատում երկայնքով հետեւյալ տողերով.

1. Setting up Wi-Fi ցանցերը scalable. Այն հետագայում թեփավոր ցանցերը թույլ են տալիս ճկունություն արձագանքել անհրաժեշտ փոփոխությունների եւ կառավարել ցածր գնով հետ վերակազմակերպման ցանցի.
2. Աշխատել ստեղծելու է ինտերնետ հեռախոսակապ հիման վրա Cisco. Ըստ այս պայմանավորվածության, կարող է ընկալվել որպես տեղային ցանցի մեկ գրասենյակ կամ ձեռնարկության, եւ ավելի գլոբալ `համատեղելով բազմաթիվ տեղական ցանցերի մեջ մեկ. Կան տարբերակներ ասոցիացիայի 350 մարդ եւ 30 000 հետ clustering.
3. Cisco ընդլայնված Firewall եւ IPS. Այս ցանցը անվտանգության setup - ի առավել կարեւոր կետն է debug աշխատանքի, որը չի կարող անտեսվել ցանկացած դեպքում:
4. Configuring ցանցի մոնիտորինգի գործիքներ. Այն խորհուրդ է տրվում օգտագործել մասնագիտացված ծրագրային ապահովման Cisco- ից: Շնորհիվ այս չի լինի ոչ մի խնդիր հետ համատեղելիության ապարատային եւ ծրագրային բաղադրիչները, եւ ադմինիստրատորը կկարողանա ցանկացած ժամանակ ստանալ օբյեկտիվ տեղեկատվություն մասին ցանցի աշխատանքին եւ այն ժամանակ արձագանքելու պոտենցիալ խնդիրների.
5. Configuring Cisco VPN. Ըստ սա նշանակում միությունը մի շարք տեղական ցանցերի մեջ մեկը, այդ թվում `աշխարհագրորեն բաժանված են բավականաչափ մեծ հեռավորությունների. Բացի այդ, դուք կարող եք անհրաժեշտ է միացնել workstations առանձին աշխատակիցների ընդհանուր ռեսուրսների ձեռնարկության.

Թե ինչպես կարելի է միացնել router է ձեր համակարգչի համար

Իհարկե, ցանցային սարքավորումներ սկսում է միացնել այն ձեր համակարգչի համար. Երթուղղիչը կապում է համակարգչին, օգտագործելով հատուկ մխիթարել մալուխի. Ապա վարում տերմինալի emulator. Նրա հետ եւ պետք է մտնել բոլոր թիմերի ապագայում.

Շատ երթուղագծիչներ եւ երթուղագծիչներ օգտագործել դեռ COM-նավահանգստի համար կապի համակարգչի համար. Սակայն, ոչ բոլոր ժամանակակից ավտոմեքենաները ինչպիսիք նավահանգիստ չէ. Այս դեպքում, պետք է օգնել հատուկ adapters համար USB-COM. Կախված կազմաձեւման, նրանք կարող են կամ պետք է միավորված է ցանցային սարքավորումների, եւ չի առաքվել: Բայց դա ավելի լավ է ընտրել մոդելը, որը արդեն natively աջակցում եղանակը միացնելու միջոցով USB.

Որպես նավահանգիստ է նշված: 9600/8-N-1. Եթե Ձեզ անհրաժեշտ է վերաբեռնել երթուղղիչի կոնֆիգուրացիան է դատարկ տանը, դուք պետք է տալ հրաման: հնարավորություն. Դրանով իսկ բեռնված exec ռեժիմ: Է սկսել մաքուր թերթիկ, մուտքագրել հետեւյալ հրամանը: ջնջել սկսնակ-config. Եւ վերսկսել սարքավորումների հրամանը: վերաբեռնել. Օպերացիոն համակարգի հարցը, թե արդյոք մտնել կարգավորումների պատուհանը պետք է բացասական պատասխան է:

Սակայն, բոլոր վերը նշված, դուք չեք կարող անել, եթե չկա անհրաժեշտություն է ձեռք բերել դատարկ config.

Ընդհանուր տեղեկություններ շարահյուսությունը մխիթարել պատվիրում է Ուղղորդիչներ եւ Cisco Ուղղորդիչներ

Ինչ վերաբերում է սարքավորումների Cisco, Windows չի առաջարկում ծանոթ է շատ օգտվողների պատուհանավորում: Բոլոր հրամաններ են մտել միջոցով մխիթարել տերմինալ. Եւ ուստի անհրաժեշտ է պահպանեն հետեւյալ կանոններին.

• եթե դուք նշեք մի հարցական նշան, ապա Cisco կցուցադրեն ցանկը հասանելի հրամանների եւ օպերանդներից.
• անունը կամ բառերի դուք խորհուրդ է տրվում նվազեցնել նվազագույն սահմանաչափի.
• հրամանի տող խմբագրում թույլատրվում է տերմինալի մխիթարել, քանի որ դա արվում է Linux կամ Unix համակարգերում;
• եթե օպերատորը փոխել է իր միտքը պետք է կատարել հրաման, ապա դա կարող է ընդհատել իր կատարումը տպելով խօսքը NO.
• գնալ դեպի մուտքի մակարդակով 0 (սկսնակ) մինչեւ 15 (կառավարիչ), դուք պետք է մուտքագրեք հրամանը: Միացնել Nomer_urovnya_dostupa:

Հնարավորություն տալով SSH

Տեղադրելու երթուղղիչին կարող եք սկսել է նրանով, որ SSH կհատկացվի ըստ նախնականի բոլոր կապեր. Երբ, օգտագործելով SSH, դուք կարող եք փոխանցել ցանկացած տվյալներ հեռավոր համակարգչի միջոցով կոդավորված ուղիներով: Հնարավորություն տալ SSH ի Cisco, դուք պետք է:

• Միացնել խորացված ռեժիմում հնարավորություն հրաման հետ արտոնությունների:
• Ցույց են տալիս ճշգրիտ ընթացիկ ժամանակը.
• Է սկսել ուղղակիորեն կարգավորել համակարգի, դա անհրաժեշտ է հրաման տալ: router # կարգավորել տերմինալ.
• Բացի այդ, պետք է նշի այն տիրույթի անունը, եւ դա արվում է հրամանի: երթուղղիչը (config) # ip դոմենային անվանման mydomain.ru:
• Ծածկագրման բանալի, որը գոյանում է հրամանատարության: երթուղղիչը (config) # ծպտյալ բանալին առաջացնում RSA.
• Սկսել է նոր օգտվող, ապա հրաման է մխիթարել: երթուղղիչը (config) # Մականուն մուտքաբառը արտոնություն 11 գաղտնաբառ 7 my_passwd: Այստեղ ենթադրվում է, է Cisco սարքի կոնֆիգուրացիայի հետ անձնագիրը մակարդակով 11, որը մատչելի չէ բացարձակապես բոլոր թիմերի: Բայց դուք կարող եք ստեղծել մի լիարժեք արտոնյալ օգտվողին, այն պետք է ճշտել հասանելիության մակարդակը չէ 11, իսկ առավելագույնը `15:
• Օգտագործել հրամանները: երթուղղիչը (config) # aaa նոր մոդելը երթուղին (config) # line vty 0 4 աշխատում ԱՀՀ-ն արձանագրություն եւ կոնֆիգուրացիա, որը ներառված է տերմինալ գծերի. Այն դեպքում, այստեղ `0-ից մինչեւ 4:
• Օգտագործելով հրամանները: router (config-line) # տրանսպորտի մուտքագրման ssh <Մուտքագրեք> երթուղիչի (config-գիծ) # անտառահատումները համաժամանակյա, որը նշանակվում է որպես լռելյայն SSH- ի մեջ.
• Մնում է միայն դուրս գալ բոլոր ռեժիմների, եւ ապա փրկել փոփոխությունները: Սա արվում օգտագործելով հետեւյալ հրամանները: router (config-line) #exit <Մուտքագրեք> երթուղղիչը (config) # ելքը <Մուտքագրեք> երթուղղիչը # գրելու:

Ինչպես կարգավորել Cisco նավահանգիստները

Մտնել գլոբալ կոնֆիգուրացիա ռեժիմների համար նավահանգիստների Cisco, դուք պետք է մուտքագրել հրաման հավանում են սա:

CONF տ

ինտերֆեյսը fa0 / 2:

Դուք կարող եք կարգավորել հետեւյալ Cisco նավահանգիստները:

• Access Port. Այս տերմինալ նավահանգիստ է դրսեւորվում ուղղակիորեն հաճախորդի սարքի մի մոդեմ, մի router կամ ուղղակիորեն ԱՀ, որը կարող է մատակարարվող untagged երթեւեկությունը: Եթե դուք մուտքագրել կոնսոլից switchport ռեժիմում մուտք, ընտրված նավահանգիստը թարգմանվում է մուտքի ռեժիմում, եւ երթեւեկությունը կհոսի է vlan 1. Բայց եթե դուք Հանձնարարել switchport մուտքի VLAN 310, տվյալները պետք է փոխանցվել VLAN 310.
• Ճամպրուկ նավահանգիստ: Այս նավահանգիստ պետք է աշխատում, եթե մյուս կողմում կանգնած է ցանցային սարք - Ethernet Switches, երթուղագծիչներ եւ այլն պետք է օգտագործել այս նավահանգիստ, դուք պետք է գրանցվել մխիթարել .. Switchport ռեժիմ մայրուղային - աշխատում է մոդելի 2950. Բայց ի 2960, սա հրաման է, մի քիչ այլ է:

switchport ռեժիմ ճամպրուկ

switchport ճամպրուկ encapsulation dot1q:

Եթե դուք ուզում եք օգտագործել միայն որոշ VLAN, Վահանակով պետք է մտել: switchport մայրուղային alloved VLAN 310, 555, այսինքն `VLAN թվերը առանձնացված ստորակետներով:

• Հիբրիդային նավահանգիստ: PORTS Cisco կոնֆիգուրացիա չի ներառում աշխատանքը հիբրիդային նավահանգիստ, սակայն, նշանակում է ցանկացած նավահանգիստը որպես հիբրիդ է կարող է լինել, եթե դուք ընտրեք ճամպրուկ նավահանգիստ սեփական nativ VLAN: Դուք կարող եք տեսնել այս օրինակ շարահյուսությունը հետեւյալ հրամանները մխիթարել:

switchport ռեժիմ ճամպրուկ (մայրուղային նավահանգիստ ստեղծված)

switchport ճամպրուկ alloved VLAN 310,555 (նման նավահանգիստները են օգտագործվել որպես vlan 310 եւ 555)

switchport ճամպրուկ մայրենի VLAN 310 (բոլորը untagged VLAN երթեւեկությունը տարածվում է 310, իսկ մնացածը `555):

Նավահանգիստ կոնֆիգուրացիա գործընթացը արդեն համարվում է, որ օրինակ Cisco 2960 - մեկը առավել տարածված այսօր. Սակայն, մյուս շարքի միավորների գործողության նման են:

Ինչպես կարող եմ զրոյացնել

Մեկ անգամ կարգավորումները զրոյացնել, որ կոնֆիգուրացիայի ֆայլը չի մաքրվել, բոլոր նուրբ ճշգրտումներ պետք է կրկնվել, եւ, հետեւաբար, դատարկում հաճախ դիտվում է որպես վերջին միջոց:

Դա շատ հեշտ է կատարել. Որպեսզի դա անել, դուք պետք է միայն միացնել կաբելը երթուղղիչին մխիթարել եւ մուտքագրեք հրաման է կառավարման մխիթարել: Router # ջնջել սկսնակ-config. Եւ ապա `Վերբեռնել. Երթուղղիչը զրոյացնել բանից հետո, երբ վերսկսել config կլինի բացարձակապես մաքուր:

Հարկ է նշել, որ Cisco հետադարձելու պահանջվում հազվադեպ: Սակայն, մեկ կամ մեկ այլ պատճառով, որ դա դեռ պետք է անել: Մենք նաեւ չպետք է մոռանալ, հետո վերականգնման կարգավորումները վերադառնալ արժեքը գրանցվել հրամանը: config-ռեգիստրի 0x2102.

Ինչ վերաբերում է փրկել կոնֆիգուրացիան

Ցանկացած ցանցային սարքավորումների, այդ թվում Cisco, դեպի ընդլայնված - սա դեռ ամենը չէ: Մենք պետք է նաեւ կարողանա փրկել այն, ինչ ստեղծվել է, այսինքն, փրկել փոփոխությունները:

Երթուղագծիչներ - ից Cisco, կան երկու տեսակի պահպանության:

• ա հիշողության սարքը:
• ոչ ցնդող հիշողության Գլխավոր էջ.

Առաջին տեսակը գրված բոլորը արտադրվում ընթացքում փոփոխության, բայց երբ դուք վերսկսել սարքավորումները, որ նրանք կորցրել, եւ պետք է booted պարամետրերը ից սկսած հիշատակին: Սակայն, Cisco սարքավորումների նախագծված է այնպես, որ անմիջականորեն կատարել փոփոխություններ, որպեսզի նորաստեղծ կոնֆիգուրացիա հնարավոր չէ: Է փրկել բոլոր փոփոխությունները ոչ ցնդող հիշողություն, դա անհրաժեշտ է անել հետեւյալը.

1. Պատճենել ընթացիկ պարամետրերը մեկնարկային թիմում: #copy վազում-config սկսնակ-config.
2. Պատճենել ընթացիկ կարգավորումները FTP-server հրամանատարության: #copy վազում-config TFTP: // սերվերի անունը:

Երրորդ կողմի ծրագիրը կարգավորել Cisco

Համար Cisco սարքավորումների ճշգրտման կարող է տեղի ունենալ շատ ավելի հեշտ ու արագ, եթե դուք օգտագործել այդ նպատակի համար հատուկ ծրագրերի: Սակայն, դա ավելի շուտ ճաշակի հարց է: կոփված sysadmins ամուր արմատավորված է իր Վահանակով ինտերֆեյս, եւ չկա ոչ մի ուժ բնույթ պոկել նրանց հեռու է.

Մնացած նույն, հատկապես սկսնակների համար, կարող է խորհուրդ է տրվում բեռնել որոշ ծրագրեր, որոնք կարող են մեղմելու խնդիրը ստեղծելու սարքավորումներ Cisco:

1. Առաջինն այն է, կանոնավոր Windows Tools - Hyper Terminal ծրագիր: Սակայն, վերջին տարբերակները Windows, դա չի մատակարարվում է որպես ստանդարտ. Տեղադրել Hyper Տերմինալ, ընտրեք "Windows բաղադրիչներ» եւ ապա գտնել իրը «պարագա եւ կոմունալ դիմումները» եւ սեղմեք էկրանի կոճակը "Կազմը»: Հաջորդ, դուք պետք է գտնել այն իրը "կապը" եւ այնուհետեւ սեղմեք «Կոմպոզիցիա» եւ նշելու մակնշման Hyper տերմինալ ծրագիր:
2. Ծեփոն - է freeware դիմում Windows եւ Linux, որը բավականին լավ տերմինալ emulator. Նա նպաստել է բազմաթիվ համակարգի ադմինիստրատորները.
3. Cisco Սարքի կապեր ծրագիրը մասնագիտացված ծրագիր ստեղծելու համար եւ ձեւավորումը ցանցերի Cisco, դրա առանձնահատկությունները տպավորիչ են: Համապատասխանաբար, այն ունի լիարժեք հարյուր տոկոսանոց համատեղելիությունը բոլոր Cisco սարքավորումների. Առաջին Cisco Սարքի կապեր ծրագիրը, որը դիրքերում է որպես դիմումի հարմարեցվել է novice մասին, որը պետք է կառուցել մի ցանց փոքր չափերի շրջանակներում փոքր բիզնեսի կամ տուն սանդղակի.
4. Լավ ծրագիր - անալոգային Ծեփամածիկ - ին Linux Minicom կարելի է համարել որպես փաթեթով:

Գրաֆիկական ինտերֆեյսի կազմաձեւման

Իհարկե, աշխատանքի պատվիրում է տերմինալի - օկուպացիայից, որ կդիմի ոչ թե ամեն օգտվողին: Երրորդ կողմի ծրագրային պետք է ներբեռնել, երբեմն, ոչ ազատ. Սակայն, կա հնարավորություն է ներառել է գրաֆիկական ինտերֆեյս ուղղակիորեն վեբ բրաուզերի. Որպեսզի դա անել, առաջին հերթին պետք է տեղադրել հատուկ Java մոդուլ, որը կարող եք բեռնել ից պաշտոնական Java կայքում: Մոդուլի կոչվում JRE: Բացի այդ, պահանջվում ՍԴՄ դիմումը, այն կարող է տեղադրվել, այնպես էլ երթուղղիչին մեջ, եւ օպերացիոն համակարգի.

Հաջորդ, դուք պետք է սահմանել թույլտվությունների բրաուզերի է ցույց տալ, pop-UPS եւ վազել ակտիվ բովանդակությունը:

Պես մեկնարկային ՍԴՄ, դուք պետք է քշել մի նախնական ընտրված IP հասցե vlan1 նավահանգիստ է. Այն նաեւ խորհուրդ է տրվում հեռացնել վանդակը կողքին HTTPS տարբերակը:

Հետո, սեղմելով սկսելու կոճակը մի երկխոսության տուփ կհայտնվի, որը պետք է մտնել մի փունջ գաղտնաբառը-login: Եթե ամեն ինչ մտել ճիշտ կլինեն աշխատել պատուհանը ՍԴՄ ծրագիր վազում ուղղակիորեն բրաուզերի.

Setting up մոդելը գիծը Linksys

Եթե օգտագործողը ստացել երթուղղիչին ից Linksys մոդելի գծում, խնդիրն ստեղծելու գրաֆիկական միջավայրում պարզեցված զգալիորեն. Անվան կապը բավական է մուտքագրել հասցեի բարում բրաուզերի: 192.168.1.1: Եւ ապա բեռնված կարգավորումներ պատուհանը է գրաֆիկական ռեժիմում.

Առաջին, դուք պետք է անմիջապես փոխել Ձեր գաղտնաբառը եւ մուտք գործել լռելյայն արտադրանքի, ինչպես նաեւ: admin - admin. Սա արվում է այն բանից հետո, անցումային վարչակազմի էջանիշը. Այս ներդիրում, դուք կարող եք կատարել մի պահուստային պահուստավորման կարգավորումները:

Հաջորդ, դուք պետք է գնալ Wireless - Հիմնական Ստեղծեք Wireless, այս ներդիրում է սահմանել պարամետրերը է ձեռնարկի (Ձեռնարկ): Քանի որ գաղտնի բանալին սովորաբար օգտագործվում է սերիական համարը սարքի.

Մնում է միայն ընտրել այն տեսակի ինտերնետ կապի համապատասխան սյունակներում է քշել է կարգավորում, որը տալիս է մատակարարին:

գաղտնաբառի կարգավորումները նրբություն

Եզրափակելով, հարկ է նշել, որ շատ համակարգի ադմինիստրատորները չեն կիրառվում են գաղտնիության ձեր ծածկագրերի հետ պատշաճ հարգանքի: Եւ դա ապարդյուն է, քանի որ, եթե սահմանափակվում է միայն մեկ պարամետր «գաղտնաբառ», երբ ստեղծելով գաղտնաբառը, ապա դա կարող է լինել հաջողությամբ «միաձուլել» է SNMP եւ անվտանգության իրական սպառնալիք է ամբողջ համակարգը: Դա է պատճառը, որ այն խորհուրդ է տրվում շահագործման հետ արտոնություններ օգտագործման պարամետր «գաղտնիք է»: Բանն այն է, որ եթե մենք օգտագործել պարամետր «գաղտնաբառը», ապա գաղտնաբառը կլինի պահվում են պարզ է config ֆայլը, եւ եթե շահ պարամետր «գաղտնի», ապա գաղտնաբառը կլինի կոդավորված:

Վերջինի դեպքում, հրաման է սահմանել գաղտնաբառը կոդավորումը պետք է նայենք նման մի բան հետեւյալ Router (config) #enable գաղտնիքը, PASS , որտեղ PASS նշված գաղտնաբառը: Այս սահմանում գաղտնաբառը ընդլայնված ռեժիմում արտոնությունների:

Կախված նրանից, թե տվյալ մոդելի Cisco սարքավորումների, թյունինգ ապարատային եւ ծրագրային ապահովման կարող է տարբեր լինել, սակայն ընդհանուր առմամբ, որ պատկերը նայում այնպես, ինչպես նկարագրված է վերը: