Komputiloj, Ekipaĵo

Cisco Routers: fikso modelo. reto ekipaĵo

Cisco Routers por longa tempo kaj merite gajnis la konfidon de multaj uzantoj. Fidele dum multaj jaroj, ili pasas trafiko por diversaj aparatoj inter la malsamaj tipoj de retoj. La vorto "cisco" nun fariĝis sinonimo terminojn kiel kvalito kaj fidindeco. Des malpli sur la Cisco prezo ĉiam tenis ene akceptebla.

Karakterizaĵoj de Cisco routers kaj ŝaltiloj

Nuntempe, vaste uzata diversaj serioj ŝaltiloj kaj Cisco routers. La serio inkludas plurajn modelojn kiuj malsamas en kelkaj karakterizaĵoj. Tamen, ĉiu el ili povas esti dividita en la sekvaj grupoj:

Portable routers. Ili estas destinitaj por la organizo de malgrandaj kaj mezaj-skala retoj.
La mekanismoj kun la prefikso ISR - Ethernet ŝaltiloj estas karakterizitaj per tre fleksebla arkitekturo. Instalante diversaj specoj de aplikoj kiu povas esti preskaŭ senfine pligrandigi sian kapablon.
Modulaj aparato. La ebleco de tiaj aparatoj povas esti vastigita per konektanta ĉiajn moduloj, do vi povas flekse administri la aparataro arkitekturo. Oni rekomendas akiri malgranda kaj meza skalo.

Ĉiuj aparatoj labori pri la transdono kaj ricevo de informo pakaĵoj sur la tria nivelo de la OSI. Vi povas uzi ilin por konstrui retojn de ĉiuj grandecoj kaj celoj. Cisco VPN-tuneloj aparatoj subtenas la jenajn: L2TP, DMVPN, IPsec, GRE kaj PPTP. Starigadon VPN sur Cisco router permesos transdoni datumojn sur ĉifrita privata kanalo.

Cisco 2960 serio ŝaltiloj ankaŭ kelkaj modeloj, sed la komunaj karakterizaĵoj de ĉi tiuj estas:

L2 nivelo;
la nombro de subtenataj havenoj - 8, 24 aŭ 48;
PoE nutrado, PoE +;
subteno por sekuran konekton;
havenoj indico povas esti malsama, depende de la enkursigilo modelo - 100 megabit, 1 gigabit;
la eblecon formi stakoj bone en iuj modeloj havebla, dum aliaj - ne.

Karakterizaĵo de la routers de Cisco povas konsideri ke ili estas ofte tre specialigitaj. Ne en ilia linio de iuj universalaj modeloj kiuj povus egale servi kiel apartamento por la formado de hejmo reto, kaj la entrepreno aŭ en la oficejo. Ĉiu linio estas respondecaj por io alia, kaj foje havas tre mallarĝan especialización. Do ĉi tiu tempo vi devas konsideri kiam elektante Cisco reto teamo, eĉ la plej multekosta kaj progresinta router aŭ enkursigilo povas esti senutila aro de tabuloj kaj kablojn en unu loko kaj absolute nemalhavebla aparato - en la alia.

Direktoj Cisco aparataro agordojn

Alĝustigo de la teamo kutime kuroj laŭ la jenaj linioj:

Starigadon Wifi retoj skalebla. Ĝi poste grimpis retoj permesas flekseblecon por respondi al la necesajn ŝanĝojn kaj administri malalta kosto kun reorganizo de la reto.
Laboro sur starigi interreta telefonía bazita sur Cisco. Per tiu aranĝo povas esti komprenita kiel reto de loka areo ene de unu oficejo aŭ entrepreno, kaj pli tutmonda - kombinante multnombraj lokaj retoj en unu. Ekzistas variantoj kun asocio de 350 personoj kaj 30 000 kun la clustering.
Cisco-fiksanta Firewall kaj IPS. Tiu reto sekureco aranĝo - la plej grava elemento en la debug laboron, kiun oni ne povas neglektis ĉiuokaze.
Agordi reto monitorado iloj. Oni rekomendas uzi programaro specialigita de Cisco. Pro tio ne estos problemoj kun la kongruo de aparataro kaj programaro komponantoj, kaj la administranto povos iam ajn akiri objektivan informon pri la laboro de la reto kaj la tempo reagi al eblaj problemoj.
Agordi Cisco VPN. Per tio signifis la kuniĝo de pluraj retoj de loka areo en unu, inkludante geografie apartigitaj per sufiĉe grandaj distancoj. Ankaŭ, vi eble devas konekti la stacidomoj de laboro de individuaj dungitoj por la ĝenerala rimedoj de la entrepreno.

Kiel konekti la router al via komputilo

Kompreneble, reto teamo komencas konekti ĝin al via komputilo. La enkursigilo konektas al la PC uzante speciala konzolo kablo. Tiam prizorgas terminalon. Kun li kaj la bezono por eniri ĉiuj teamoj en la estonteco.

Multaj routers kaj routers uzi ankoraŭ COM-haveno por konekti al komputilo. Tamen, ne ĉiuj modernaj aŭtoj kiel ekzemple haveno estas havebla. En ĉi tiu kazo, por helpi speciala adaptadores por USB-COM. Depende de la agordo, ili povas aŭ esti inkludita kun la reto teamo, kaj ne transdonis. Sed estas pli bone elekti modelon kiu jam elportas denaske la metodo de konektanta tra USB.

Kiel haveno estas precizigita: 9600/8-N-1. Se vi bezonas reŝargi la enkursigilo agordo al malplena hejmo, vi bezonas doni la ordonon: ebligi. Per tio ŝarĝis EXEC modo. Unue puran tukon, tajpu la sekvan ordonon: viŝi lanĉo-config. Kaj rekomenci la teamon komando: reŝargi. Sur la mastruma sistemo la demandon, ĉu por eniri la agordojn fenestro devus esti respondita en la negativa.

Tamen, ĉiuj la supre, vi ne povas fari se oni ne bezonas akiri malplenan config.

Ĝeneralaj informoj pri la sintakso de konzolo ordonas en la routers kaj Cisco routers

Koncerne ekipaĵo Cisco, Windows ne proponas familiara al multaj uzantoj de la fenestroj. Ĉiuj komandoj estas eniris tra la konzolo terminalo. Kaj tiel necesas aliĝi al la sube menciitaj reguloj:

Se vi eniras demandosigno, tiam Cisco montros liston de haveblaj komandoj kaj argumentoj;
nomi aŭ ŝlosilvorto vi rekomendita redukti al la minimuma limo;
komandlinio redaktado estas permesita en la fina stacio konzolo, kiel estas farita en Linukso aŭ Unikso sistemoj;
se la operatoro ŝanĝis opinion elfari komando, ĝi povas interrompi lian ekzekuton tajpante la vorton NE;
por iri al la aliro nivelo 0 (komencanto) al 15 (administranto), kiun vi donu la ordonon: ebligi Nomer_urovnya_dostupa.

Ebligi SSH

Instali la enkursigilo povas komenci per tio, ke SSH atribuos defaŭlte por ĉiuj rilatoj. Kiam uzanta SSH, vi povas transdoni ajnan datumoj de fora komputilo per ĉifrita kanalojn. Por ebligi SSH en Cisco, vi devas:

Ebligi progresinta maniero ebligi komando kun la privilegiojn.
Indiki la ĝusta aktuala tempo.
Unue rekte agordi la sistemon, estas necese al ordono: router # agordi terminalo.
Plue, devus indiki la domajna nomo, kaj tiu estas farita per la komando: router (config) # ip domajna nomo mydomain.ru.
Ĉifrado ŝlosilo estas generita de la komando: router (config) # Crypto ŝlosilo generos RSA.
Komenci novan uzanton, la komando de la konzolo: router (config) # uzantonomo uzantonomo privilegio 11 pasvorton 7 my_passwd. Ĉi tie, ĝi supozas por la Cisco aparato agordo kun uzanto nivelo 11, kiu ne estas disponebla al absolute ĉiuj teamoj. Sed vi povas krei tute privilegiita uzanto, ĝi bezonas specifi la aliron nivelo ne 11, kaj la maksimuma - 15.
Uzu la komandojn: router (config) # aaa nova-modelo vojo (config) # linio vty 0 4 kuroj AAA protokolo kaj agordado estas inkludita por la fina stacio linioj. En la kazo ĉi tie - de 0 al 4.
Uzante komandojn: router (agord-linio) # transporto enigo ssh enkursigilo (agord-linio) # tala sinkronaj estas asignita kiel la defaŭlta SSH en.
Ĝi restas nur por eliri el ĉiuj formoj, kaj konservi la ŝanĝojn. Ĉi tiu estas farita uzante la sekvajn komandojn: router (agord-linio) #exit enkursigilo (config) # eliro enkursigilo # skribi.

Kiel agordi Cisco havenoj

Eniri suma agordo modon agordojn por la havenoj en Cisco, vi devas tajpi ordonon:

conf t

interfaco fa0 / 2.

Vi povas agordi la sekvajn Cisco havenoj:

Aliro Port. Ĉi tiu fina stacio haveno estas elmontrita rekte sur la kliento aparato - modemo, router aŭ rekte al PC, kiu estos provizita untagged trafikon. Se vi tajpas en la konzolo switchport modon aliro, la elektita haveno estas tradukita en aliro modon, kaj ĉiuj trafiko fluos sur VLAN 1. Sed se vi memorigos la switchport aliro VLAN 310, la datumoj estos transdonita al VLAN 310.
Trunko haveno. Tiu haveno estu uzata, se aliflanke staras reto aparato - Ethernet ŝaltiloj, routers, ktp Por uzi tiun havenon, vi devas registri en la konzolo: .. Switchport modon trunko - laboras en modelo de 2950. Sed en 2960, ĉi tiu komando estas iom malsama:

switchport modon trunko

switchport trunko encapsulación dot1q.

Se vi volas uzi nur iuj VLAN, la konzolo devas eniris: switchport trunko alloved VLAN 310, 555 - tio estas VLAN nombroj apartigitaj per komoj;

Hibrida haveno. Havenoj Cisco agordo ne inkluzivas la laboro de híbrido haveno, tamen, designar ajna haveno kiel hibrido povas esti, se vi elektas la trunko haveno propra Nativ VLAN. Oni povas vidi tion en la ekzemplo sintakso de la sekvaj comandos en la konzolo:

switchport modon trunko (trunko haveno estas kreita)

switchport trunko alloved VLAN 310,555 (kiel havenoj estas utiligitaj kiel VLAN 310 kaj 555)

switchport trunko denaska VLAN 310 (ĉiuj untagged VLAN trafiko diskonigas 310, kaj la ceteraj - 555).

Port agordo procezo estis konsiderita de la ekzemplo de la Cisco 2960 - unu el la plej komunaj nuntempe. Tamen, por la alia serio de unuoj de agado estas similaj.

Kiel mi reagordi

Iam la agordoj reagordi, la agordo-dosiero estas rondigita, ĉiuj bone ĝustigas bezonos esti ripetita, kaj tial dumpadon ofte vidita kiel lasta rimedo.

Facilas fari. Por fari tion, vi devas nur konekti la kablon al la router la konzolo kaj enigu la komandon en la mastrumado konzolo: Router # viŝi lanĉo-config. Kaj poste: Reload. La router estas reagordi post vi restartigu la agord estos absolute pura.

Estas notinde, ke Cisco reset estas bezonata malofte. Tamen, por unu kialo aŭ alia ankoraŭ necese fari. Ni ankaŭ ne forgesu post reakiro agordojn redoni valoro registro komando: config-registro 0x2102.

Kiel savi la agordo

Por ajna reto ekipaĵo, inkluzive de Cisco, la fikso - tio ne ĉiuj. Ni devus ankaŭ povos savi kio estis instalita, tio estas, krom la ŝanĝoj.

La routers de Cisco, estas du tipoj de konservado:

memoro aparato;
en memoro ne volátil Hejmpaĝo.

La unua tipo estas skribita tuta produktita en la kurso de ŝanĝo, sed kiam vi restartigu la ekipaĵo ili estas perditaj, kaj estos booted kun la agordojn de la komencante memoro. Tamen, Cisco ekipaĵo estas desegnita en tia maniero, ke rekte fari ŝanĝojn al la lanĉo agordo ne eblas. Por savi cxiujn ŝanĝoj en memoro ne volátil, necesas fari la sekvajn:

Kopii la aktualaj valoroj en la ekkuro teamo: #copy kurado-config lanĉo-config.
Kopii la aktualaj valoroj por FTP-servilo komando: #copy kurado-config TFTP: // servilo nomo.

Triaj programo konfiguri Cisco

Por Cisco ekipaĵo ĝustigu povas okazi multe pli facile kaj pli rapide, se vi uzas tiucele speciala programoj. Tamen, estas pli ĝuste afero de gusto: spicita sysadmins firme enradikiĝita al lia konzolo interfacon, kaj ne ekzistas forto en naturo, por treni ilin for de ĝi.

La resto de la sama, speciale komencantoj, povas esti rekomendita por elŝuti iuj aplikaĵoj kiuj povas faciligi la taskon starigi la teamo Cisco:

La unua estas la regula Windows iloj - Hyper Terminal programo. Tamen, dum la lastaj versioj de Windows, ĝi ne estas liverita kiel normo. Por instali la Hyper Terminal, elektu "Vindozo Komponantoj" kaj tiam trovi la eron "Akcesoraj kaj Utilecoj aplikoj" kaj alklaku la ekrano butono "Kunmetaĵo". Poste, Vi devas trovi la eron "komunikado" kaj tiam alklaku la "Komponado" kaj marki la markobutonon Hiper Terminal programo.
Mastiko - Estas freeware apliko por Windows kaj Linukso, estas sufiĉe bona terminalon. Li favorita de multaj sistemo administrantoj.
Cisco Aparato Konektoj Programo - specialigita programo por instalanta kaj formado de retoj Cisco, liaj karakterizaj estas impresaj. Laŭe, ĝi havas plenan cent procento kongruo kun ĉiuj Cisco ekipaĵon. La unua Cisco Aparato Konektoj Programo posiciona kiel apliko adaptita por la novulo uzanto kiu bezonas por konstrui reton de malgrandaj grandecoj ene de malgranda negoco aŭ hejma skalo.
Bona programo - analogo Putty - sur Linukso Minicom povas konsideri kiel pakaĵo.

Grafika agordo interfaco

Kompreneble, la tasko ordonas de la terminalo - okupadon kiu alvokas ne ĉiu uzanto. Al triaj programaro devas esti elŝutita, foje ne estas libera. Tamen, estas ŝanco por inkludi grafikan interfacon rekte en la retumilo. Por fari tion, unue necesas instali specialan Java modulo, kiu povas esti elŝutita de la oficiala Java retejo. La modulo estas nomita JRE. Krome, la postulata SDM aplikaĵo - ĝi povas esti instalita tiel en la enkursigilo mem, kaj en la mastruma sistemo.

Sekva, vi devas agordi permesojn en la retumilo montri popo-ups kaj kuri aktiva enhavo.

Tuj kiam la komenco SDM, vi bezonos veturi antaŭ-elektita IP-adreson vlan1 haveno. Ĝi estas ankaŭ rekomendita por forigi la markobutonon apud la HTTPS elekto.

Post premo de la komenco butono dialogo skatolo aperos, kiu devos eniri aron da password-login. Se ĉio estas eniris korekte - laboros fenestro SDM programo kuras rekte en la retumilo.

Alĝustigo de la modelo linio Linksys

Se la uzanto havas la router de Linksys modelo linio, la taskon starigi en la grafika medio estas simpligita signife. Post ligo sufiĉas tajpi en la stango de la retumilo: 192.168.1.1. Kaj tiam ŝarĝis la agordojn fenestro en grafika modo.

Unue vi devas tuj ŝanĝi vian pasvorton kaj ensaluti la defaŭlta eligo kiel: Admin - Admin. Ĉi tiu estas farita post kiam la transiro en la Administrado langeto. En ĉi langeto, vi povas fari rezervo rezerva agordojn.

Sekva vi devas iri al la Wireless - Bazaj Senkabla Agordu, en ĉi tiu langeto por agordi la agordojn por la manlibron (Manlibro). Kiel la sekreta ŝlosilo estas kutime uzita numero de serio de la aparato.

Ĝi restas nur elekti la tipon de Interreta konekto en la apartenanta kolumnoj veturi opcio kiu donas la provizanto.

Pasvorto agordojn subtileco

En konkludo, estas notinde, ke multaj sistemo administrantoj ne aplikiĝas al la sekreteco de viaj pasvortoj kun pro respekto. Kaj estas vane, ĉar se limigita al nur unu parametron "pasvorton" kiam kreas pasvorton, do ĝi povas esti sukcese "kunfandi" de SNMP kaj endanĝerigi la sekurecon de la tuta sistemo. Tial ĝi estas rekomendita por operacio kun la privilegiojn uzo parametron «sekretaj». La punkto estas ke se ni uzas la parametron «pasvorton», la pasvorto estos stokita en la klara en config dosiero kaj se la gajno parametron «sekretaj», la pasvorto estos ĉifrita.

En la lasta kazo, la komando por agordi la pasvorton ĉifrado devus serĉi ion kiel la jenaj: Router (config) #enable sekreta PASS , kie PASS estas precizigita pasvorton. Tio metas la pasvorton por la etendita modon privilegiojn.

Depende de la specifa modelo la Cisco teamo, agordanta aparataro kaj programaro povas varii, sed ĝenerale, la bildo aspektas precize kiel priskribita supre.

Similar articles

Samsung MFP - bona elekto por studentoj

Komputiloj

La koloro lasero presilo kun malmultekosta consumibles

Komputiloj

Malmultekosta grafikaj kartoj kaj recenzoj pri ili

Komputiloj

NVIDIA GeForce GT 630. La antikva arkitekturo kun nova nomo

Komputiloj

La muso kursoron ne movas, sed la muso funkcias: kaŭzoj kaj elimini la problemon

Komputiloj

La Radeon 7850: karakterizaĵoj, testado, recenzoj

Komputiloj

Trending Now

Manko de videbleco de la vojo

Leĝo

Ĉu mi povas iri al la bano por malvarma: kuracistoj konsiloj

Sano

Majstro-klaso, kiel fari modulajn cimojn de origami

Hobby

Rulila gazetaro - la ideala hejmo trejnisto

Sports and Fitness

La decido krei OOO: Kulminaĵoj

Leĝo

Kio estas estontecoj kontrakto

Financoj

Newest

Parko "Scarlet Sails" (Voroneĵ): Infrastructure

Novaĵoj kaj Socio

Kie estas la Kandalakŝa Bay? Priskribo, trajtoj, fotoj

Novaĵoj kaj Socio

Infana diapozitivoj por demandado: prezentas elekton

Hejmo kaj Familio

Rekono de proprieto rajtoj tra la kortoj. por registriĝo de proprieto dokumentoj

Leĝo

Serĉilo-Optimigo, Interreta Reteja Ligo, Ĉi Tekstoj

Interreto

Franĉizo "Starbucks" ruse

Komerca