Как настроить различные модели маршрутизатора Cisco?

Добавить комментарий

различные модели маршрутизатора CiscoТот кто не понаслышке пользуется интернет-трафиком несколько лет подряд, по достоинству оценил свойства и возможности маршрутизаторов Cisco. Они способствуют качественному трафику между несколькими видами современных сетей и при этом практически никогда не дают сбоев.  Этот тип маршрутизаторов ассоциируется с понятиями надежности, высокого качества и износостойкости. 


В придачу ко всему этому на эти устройства всегда приемлемая цена в специализированных магазинах компьютерного оборудования.

Коммутаторы, маршрутизаторы серии Cisco: основные особенности

Если говорить о маршрутизаторах Cisco обобщенно, то можно выделить, как уже говорилось выше, их качество работы и практичность. Но речь идет не об устройстве одного вида, а о нескольких моделях сразу.

Рынок компьютерного оборудования предлагает сегодня конечному пользователю большое разнообразие моделей серии Cisco. Они, конечно же, отличаются и по внешнему дизайну, и характерными присущими им особенностями.

Все выпускаемые коммутаторы и маршрутизаторы Cisco классифицированы на следующие группы:

  • портативные роутеры;
  • устройства с приставкой ISR;
  • модульные устройства.

Портативные роутеры подходят для создания малых и средних сетей трафика.  Устройства с приставкой более совершенные устройства и позволяют устанавливать всевозможные приложения для регулирования качества связи, за счет них пользователь может безгранично расширять перечень возможностей использования трафика, как такового. Модульные устройства подразумевают одновременное использование нескольких модулей, что также позволяет все время расширять возможности. Они предназначены зачастую для развития мелкого и среднего предпринимательства в онлайн-среде.

Все эти устройства предназначены для приема и передачи электронной информации по стандарту OSI. Они позволяют создавать сети любого масштаба. К примеру, устройства рассматриваемой маркировки поддерживают такие VPN-тоннели, как IPsec , PPTP, DMVPN,GRE, L2TP.

Настройки этих тоннелей на рассматриваемых устройствах передачи информации позволяют двигать ее в зашифрованном виде по частному каналу связи.

Среди рассматриваемых устройств многие пользователи для создания сети с целью организации трафика используют коммутаторы Cisco 2960, среди них выделяется несколько моделей, все они поддерживают уровень связи L2, восемь, двадцать четыре или сорок восемь портов, электропитание PoE, PoE+, скорость задействованных портов от ста мегабит до одного гигабайта, возможность создания стеков, но не во всех моделях, безопасное соединение.

Эти устройства считаются узкоспециализированными. В этом их основной недостаток.  Среди существующих сложно выделить универсальные модели, которые могли бы использоваться и в частном доме, и в квартире, и в пределах промышленного предприятия или фирменного офиса. Каждая модель имеет свое индивидуальное предназначение.  Так что без учета этой особенности создать сеть трафика сложно. Даже самая дорогая модель такого устройства может не обеспечить достойный уровень обслуживания в одном случае и быть незаменимой в другом.

Специальная настройка коммутаторов и маршрутизаторов Cisco

Настройка рассматриваемых вышеописанных устройств для создания линий трафика качественного уровня подразумевает  последовательное выполнение следующих предписаний:

  • наладка Вай-Фай для масштабных сетей связи;
  • объединение нескольких локальных участков сети в единое целое;
  • настройка Firewall и IPS;
  • настройка инструментов мониторинга создаваемых линий;
  • настройка тоннелей VPN.

Наладка Вай-Фай способствует быстрому реагированию  на любые изменения в создаваемых сетях.  При этом конечный пользователь может довольствоваться минимальными затратами при необходимости реорганизации линии.

Несколько локальных сетей в одном целом означает создание линий связи между кабинетами одного офиса, а также между несколькими предприятиями или иными абонентами передаваемого трафика. Так на практике можно объединить от трехсот пользователей в одну сеть до тридцати тысяч.

Настройка  Firewall и IPS связана с обеспечением создаваемых сетей трафика безопасностью.  Эту составляющую никак нельзя упускать из виду.

Мониторинговая миссия заключается с использовании вместе с маршрутизатором прикладного программного оборудования, позволяющего совместить аппаратные и программные элементы, что в итоге дает возможность администратору сети вовремя обнаружить проблему – поломку, и устранить ее.

Настройка тоннелей  VPN представляет собой объединение нескольких сетей в одну, расположенных на дальнем расстоянии друг от друга. При этом могут быть задействованы целые рабочие станции.

Подключение маршрутизатора к компьютерному устройству – основные моменты

Все вышеперечисленные шаги настройки начинают выполняться непосредственно при подключении устройства к компьютеру. Делается это с помощью кабеля консоли. После подсоединения кабеля выполняется запуск эмулятора терминала. Именно с него в дальнейшем вводятся все последующие команды.

Большинство роутеров для соединения с ПК применяют СОМ-порт, хотя эта технология является устаревшей. Таким портом располагают не все современные модели компьютеров. В таком случае используется специальный переходничок USB-COM.  Иногда переходники входят в комплект с маршрутизатором, а иногда производитель не укомплектовывает роутеры таким элементом.

Поэтому важно выбирать модель роутера, строение которой предусматривает наличие ЮСБ выхода. В таких устройствах портом является комплектующий элемент 9600/8-N-1.

 

Для перезагрузки ненастроенного роутера достаточно ввести команду enable.  При этом происходит загрузка режима ЕХЕС. Чтобы настройки выполнять с чистого листа, как говорится, нужно ввести команду erase startup-config.  После нужно перезагрузить роутер командой reload.

После выполненных команд операционная система компьютера выдаст предложение войти в окно настроек. Пользователь должен дать здесь отрицательный ответ. Все, что было писано выше касается именно настроек при пустой конфигурации.

Всего этого можно и не делать, если настройка не требуется с чистого листа.

Немного о консольных командах роутеров серии Cisco

При подключении маршрутизаторов Cisco к компьютеру всем привычная операционная система Виндовс пользователю не выводит на монитор привычное окно  интерфейса подключаемого оборудования. Все выполняемые команды нужно вводить через терминал консолей.  При этом нужно знать, что команда должна вводится четко, иначе открывается весь потенциал возможностей. К примеру, ввод знака вопроса выводит полный список доступных пользователю команд, вводимую команду лучше сокращать до минимума. Все вводимые команды можно редактировать. Если пользователь передумал выполнять заданную команду, то для ее отмены нужно ввести в командную строку консоли ее отмену в качестве NO.

При настройках пользователь роутера должен перейти с уровня новичка на уровень администратора, для этого в командной строке задается команда содержания enable Номер_уровня_доступа. Нуль при этом означает уровень новичка, а пятнадцать – уровень администратора.

Как включить SSH при выполнении настроек роутера Cisco?

Подключение маршрутизатора рассматриваемой серии к компьютеру может сопровождаться  назначением SSH для всех подключений, которые устанавливаются при настройке роутера по умолчанию. Это так называемые инструменты, позволяющие осуществлять передачу информации с удаленного ПК через зашифрованные каналы сети.

Чтобы этот инструментарий использовался полноценно маршрутизатором Cisco, нужно выполнить следующие действия:

  • ввести в командную строку консоли enable, таким образом включить расширенный режим работы;
  • указать текущее время настроек;
  • начать конфигурацию системы за счет ввода команды router# configure terminal;
  • указать доменное имя с помощью ввода команды router(config)# ip domain name mydomain.ru;
  • генерировать ключ для шифровки командой router(config)# crypto key generate rsa;
  • завести нового пользователя в систему командой router(config)# username Имя_Пользователя privilege 11 password 7 my_passwd; на этом этапе пользователю предлагается настроить уровень потребителя которому недоступны абсолютно все команды – это одиннадцатый по счету.  Конечно же, можно завести в систему юзера и пятнадцатого уровня, которому будут доступны все команды, для этого вместо цифры одиннадцать в команде нужно прописать пятнадцать;
  • запустить протокол ааа, включить конфигурацию для линий треминала с помощью ввода команд router(config)# aaa new-model route (config)# line vty 0 4;
  • назначить SSH в качестве дефолтного за счет ввода команд router(config-line)# transport input ssh router(config-line)# logging synchronous;
  • выйти из всех настраиваемых режимов и сохранить все настройки за счет ввода команд router(config-line)#exit router(config)# exit router# write.

НастройкапортовмаршрутизаторовсерииCisco             

Для входа в режим конфигурации глобальных настроек для предусмотренных портов маршрутизаторов Cisco, вводится в командную строку следующая команда conf t interface fa0/2. Речь идет о настройках таких портов, как Access Port.  Порты выводятся на устройство пользователя, имеется в виду модем, маршрутизатор или непосредственно сам компьютер, то есть туда, куда будет поступать желаемый трафик.

Прописывая в командной консоли switchport mode access, можно порты перевести в режим работы access, следовательно, трафик начнет движение по vlan 1.  Если же прописать switchport access vlan 310, то трафик пойдет по vlan 310.

Если на другом конце от компа задействовано сетевое устройство – коммутатор или маршрутизатор, рекомендуется вводить в работу порт Trunk port.  Для его оживления нужно в командной консоли прописать switchport mode trunk. Эта команда воспринимается на модели роутеров 2950.  Она может звучать и немного иначе — switchport mode trunk switchport trunk encapsulation dot1q.

Если необходимо воспользоваться лишь несколькими vlan , то прописывается в этом случае команда switchport trunk alloved vlan 310, 555. Именно запятыми разделяются соответствующие номера vlan, которые желательно применить в работе настраиваемого маршрутизатора.

Настройка портов маршрутизаторов серии Cisco не предусматривает среди них гибридных. Такое состояние порту можно присвоить, и делается это путем выделения такому порту индивидуального nativ vlan.

К примеру, наглядно это отображается вот так: switchport mode trunk (команда создания транкового порта) switchport trunk alloved vlan 310,555 ( в работу включаются порты 310 и 555, вернее vlan под этими номерами) switchport trunk native vlan 310 (команда перекидывания нетегерированного трафика сети на порт 310, а остального на  порт 555).

Итак, выше был рассмотрен механизм настройки портов маршрутизатора на примере модели роутера 2960. Именно она является сегодня самой приемлемой. Для других моделей все повторяется аналогичным образом.

Как сбросить все выполненные настройки маршрутизатора?

Сброс настроек подразумевает очищение конфигурированного файла.  После чистки все настройки выполняются с начала. Сброс настроек выполняется в самом необходимом случае. Делает это просто – подсоединением роутера кабелем к командной консоли и введением команды Router#erase startup-config, после Reload. После нужно перезагрузить конфигуратор и роутер будет чист.

После сброса настроек выполняют новые настройки, и вот здесь нужно не забыть вернуть значение регистра с помощью введения в командную строку config-register 0x2102.

Как сохранить все выполненные настройки маршрутизатора?

Выполнить настройки – это еще не все, что требуется от пользователя роутера. Их нужно еще и сохранить, чтобы он выполнял полноценно предписанный функционал. Это делается двумя способами. Сделать это можно и в оперативной памяти роутера ив стартовой.

Оперативная память фиксирует все изменения, но они теряются при перезапуске роутера, новая загрузка устройства выдает старые настройки, которые воспроизводятся из стартовой памяти.  Изменения в стартовую память внести напрямую нельзя в роутерах серии Cisco.  Для сохранения всех настроек в оперативной памяти нужно сначала скопировать все настройки введением команды #copy running-config startup-config, далее скопировать их на FTP-сервер#copy running-config tftp://имя_сервера,

Упрощенная настройка роутеров Cisco

Упростить процесс настройки маршрутизаторов можно, применяя специальные программы, как Hyper Terminal, Putty, Cisco Device Connections Program.

Установка Hyper Terminal подразумевает выполнение следующих действий:

  • выбор установки компонентов Виндовс;
  • переход к стандартным и служебным приложениям;
  • нажатие кнопки Состав;
  • переход к пункту Связь;
  • нажатие на кнопку Состав;
  • поставить отметку в виде флажка напротив Hyper Terminal.

Putty – это административное программное приложение, используемое в административных сетях.

Cisco Device Connections Programна сегодня самая совершенная программа, которая совместима со всем оборудованием серии Cisco. С помощью нее создаются небольшие сети. Она подходит для новичков в этом деле.

Программы достаются конечному пользователю зачастую не безвозмездно, да и скачиванием их на компьютер занимает определенное время. Поэтому многие пользователи маршрутизаторов применяют для настроек оных графический интерфейс, который не нужно скачивать и устанавливать, он запускается в самом браузере.

Чтобы воспользоваться графическим интерфейсом, нужно установить модуль Java, скачав его с официального ресурса разработчика, установить приложение SDM или на ПК, или на маршрутизатор.

После этого устанавливается разрешение на всплывающие окна. При запуске СДМ нужно прописать ай-пи адрес для используемого порта vlan1.  При этом нужно не забыть убрать флажок, отмечающий параметры HTTPS.

А далее нажимается кнопка  Запуск и выполняется ввод в диалоговое окно пароля и логина.  После этого пользователь получает прямой доступ к графическому интерфейсу непосредственно в браузере, в котором он работает с виртуальным измерением.

Настройки, к примеру, моделей маршрутизаторов Linksys выполняются еще проще.  Подключение такого роутера сопровождается набором в адресной строке браузера 192.168.1.1, после этого пользователь увидит в браузере окошко настроек в графическом режиме. Здесь изменяется пароль и логин. Далее делается переход на ручные настройки через вкладки Wireless – Basic Wireless Setup. Именно здесь указывается секретный ключ, зачастую пользователи прописывают серийный номер роутера. А далее следовать рекомендуемым настройкам своего провайдера.

Немного о паролях

Следует заметить, что безопасность паролей имеет важное значение. Ведь простой password очень легко слить и подвергнуть создаваемую сеть к несанкционированному использованию посторонними лицами. Чтобы этого не происходило, нужно  при установке пароля использовать потенциал Секретно. Это даст возможность не хранить пароль в открытом доступе в файле конфигурации роутера.

Подведем итоги

В статье рассмотрены важные моменты настройки маршрутизаторов серии Cisco. Теперь вы знаете, что делать это можно в автоматическом или ручном режиме, с помощью специальных программ и графического браузерного интерфейса.

Похожие статьи

  • Как зайти в роутер на настройки роутера?
  • Подробный ответ на вопрос: почему Wi-Fi не работает на телефоне
  • Советы начинающему пользователю: подключение ноутбука к беспроводной сети
  • Роутер Asus RT-N10P: настройка
  • Как усилить WiFi-антенну. Как усилить сигнал антенны WiFi?
    • Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:


    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *