Cisco е много по-опростено мрежово устройство (в сравнение с други марки), но за много хора е трудно да го конфигурират. Това се дължи главно на факта, че за разлика от други маршрутизатори от този клас, той се нуждае от първоначална основна конфигурация за осигуряване на управление, сигурност и други важни функции. Помогнете му да се справи с екипа на Сиско с всичко това.
Настройка на IOS маршрутизатор
Cisco Internetwork Operating System (IOS) управлява маршрутизаторите и има потребителски интерфейс за персонализиране на устройствата на Cisco. Когато рутерът влезе в маршрутизатора, потребителят влиза в потребителския режим и получава карта [Router Name]>, на която се представя статистическата информация. За да промените конфигурацията на маршрутизатора, трябва да влезете в привилегирован режим, като въведете командата Cisco "enable" и продължете по следните стъпки:
RouterA & gt ;.
Включване.
RouterA #.
За да могат да правят мащабни промени в настройките на рутера, потребителят превключва на глобален режим и след това получава достъп до всеки възможен режим на конфигуриране:
RouterA # конфигурира терминал или конфиг за кратко.
RouterA (конфиг) #.
Сега потребителят има управление на устройството. Ако той трябва да промени конфигурацията на рутера, той влиза в подходящия режим. Например, ако искате да направите промени в интерфейса на Fastethernet 0/0, въведете командите на Cisco в режим на конфигуриране на интерфейса и направете промените:
RouterA (config) # интерфейс fastethernet 0/0.
RouterA (config-if) #.
Подканете RouterA (config-if) #.
Можете да поставите въпросник по всяко време. След това рутерът автоматично показва всички възможни команди или параметри, които са приложими:
RouterA (config-if) # ?.
Команден ред (CLI)
Той има 3 режима, всеки с различни групи IOS команди:
Автор EXEC (начален). Потребителят има достъп до него след влизане в маршрутизатора. Идентифицирано от & gt; подканата, последвано от името на маршрутизатора. Този режим може да се определи чрез писане на командата Cisco: Router & gt ;.
Привилегирован EXEC. Предназначен за преглед на системните настройки, рестартиране и влизане в нов режим на рутер. Също така ви позволява да използвате команди от потребителски режим, като приложите подканата "#" след името на маршрутизатора. В него потребителят работи със запазване на пароли или добавяне на тайни, които ограничават достъпа до настройките. Включената секретна парола създава по-мощно кодиране, когато се съхранява в конфигурационния файл. В този случай тя е по-сигурна. Режимът на привилегията може да се настрои на: Router #.
Глобално (Cisco Cli команди). Използва се за промяна на текущата конфигурация. От състоянието на привилегирован конфигуратор може да отидете в този режим, като изпълните командата "configure terminal". За да излезете от режима на настройка, потребителят може да натисне Ctrl-Z. Глобалната конфигурация е предписана както следва: Router (config) #.
Различни подмодове могат да бъдат идентифицирани чрез покана: (config) # след името на маршрутизатора. По-долу са представени важни глобални конфигурации.
Първоначална инсталация
Cisco устройства поддържат подобна модална операционна система и подобни команди. Освен това рутерите и комутаторите имат еднакви начални стъпки на инсталация. Когато инициализирате, трябва да изпълните следните команди команди Cisco:
Измислете името на устройството. Това променя поканата на маршрутизатора и помага да се различи устройството от другите.
Установяване на достъп до управление. По-специално, те осигуряват привилегирован достъп на EXEC до EXEC и Telnet.
Шифрова паролите с висока степен на секретност.
Персонализирайте поздравителния банер. Въпреки че не е задължително, много опитни потребители препоръчват тази стъпка, за да предоставят правна информация на всеки, който иска достъп до устройството.
Запазете конфигурацията.
Пример за команди, които конфигурират основни настройки.
Създаване на ключа от нулата
Превключвателите на Cisco са най-добрите на пазара. Разнообразна, надеждна, гъвкава и мощна продуктова линия: Cisco 296035603750 45006500. Всички те предлагат несравнима производителност и функционалност.
Основните стъпки ще ви помогнат да настроите "от нулата" чрез изпълнение на командите на Cisco:
Свържете се към устройството през конзолата.
Използвайки софтуера за емулация на терминали (например PuTTY), те се свързват с конзолата за превключване.
Вземете оригиналния команден ред "Switch & gt;".
Въведете "Enable" и потвърдете.
Превключете в режим "Превключване #".
Превключване в режим на глобална конфигурация (1 стъпка).
Въведете командата Cisco, за да конфигурирате името на хоста на даден комутатор, за да го различите в мрежата (стъпка 2).
Изпишете администраторска парола, включително секретна парола (стъпка 3).
Настройте парола за достъп до Telnet (стъпка 4).
Определя кои IP адреси имат достъп до комутатора чрез Telnet (стъпка 5).
Задайте IP адрес на ключа, за да зададете IP адрес на Vlan 1 (стъпка 6).
Задайте шлюз по подразбиране на ключа (стъпка 7).
Изключете ненужните портове на ключа. Тази стъпка не може да се направи, но повишава сигурността. Да предположим, че имаме 48-портален ключ, но не се нуждаем от портове от 25 до 48 стъпки.
Съхранява конфигурацията за основно превключване. Можете да конфигурирате повече функции, като SNMP сървъри, NTP, AAA, но те зависят от изискванията на всяка конкретна мрежа, 9 стъпки.
Конфигурация на интерфейса
По-долу е даден списък на някои режими на конфигуриране, както и списък на командите на Cisco, посочени в мини-директорията.
За да зададете името на маршрутизатора и да настроите часовника, използвайте командата "hostname". Банерните съобщения изпълняват важна задача в маршрутизатора. Препоръчително е да настроите съобщения за защита, които ще се показват всеки път, когато някой повика маршрутизатора. Те се считат за валидни правни съобщения. Най-полезният банер в тази среда е "Послание на деня" (MOTD). Той се показва, преди всеки потребител да се свържекъм маршрутизатор, конзола или спомагателен порт.
Защита с парола
Първото нещо, което трябва да се инсталира на маршрутизатор, преди да промени конфигурацията му, е секретната парола, използвана за предоставяне на достъп до привилегирован маршрутизатор на режим. Тази парола използва силни алгоритми за шифроване, което прави невъзможно пробив. Всъщност това действие трябва да бъде приоритет номер едно. За да сте сигурни, че тази парола е настроена да използва тайните настройки за разрешаване, можете да ги приложите към рутера след командата Cisco reboot: RouterA (config) # разрешава тайно TEST.
За допълнителна сигурност можете да използвате пароли за персонализирани настройки. Когато потребителите достигнат до маршрутизатора (отдалечено чрез telnet или чрез конзолен терминал), този тип парола изисква удостоверяване. Използвайте линията vty [номер на първа линия] [номер на последния ред], за да зададете паролата за отдалечен достъп до маршрутизатора чрез telnet. По подразбиране Cisco IOS включва 5 виртуални терминални линии - от 0 до 4.
Управление на интерфейси на маршрутизатора
В режима за конфигуриране на интерфейса можете да приложите IP адреса и маската на подмрежата чрез командата ip address. Можете също да деактивирате или активирате интерфейса, като използвате командите за включване или изключване. Те са много прости. Потребителят ще трябва да ги изпълнява многократно по време на работата на маршрутизатора. По-долу е даден пример за основния екип на Cisco.
Има екиппривилегирован режим, който програмистите могат да използват широко. Изглежда така: "шоу". Тази команда има широко приложение:
Вижте конфигурацията на маршрутизаторите.
Проверка на конфигурацията на интерфейсите.
Преглед на състоянието на интерфейсите.
Когато се свързва сериен кабел към интерфейса на маршрутизатора, синхронизацията се осигурява от външно устройство (CSU /DSU). Това е устройство за цифров интерфейс, използвано за свързване на маршрутизатор към цифрова верига. Маршрутизаторът е DTE (Data Terminal Equipment), а външното устройство е DCE (Data Communication Equipment). Той осигурява синхронизация. Понякога можете да свържете два маршрутизатора един по един, като използвате последователни интерфейси. Първо, в режим по подразбиране всеки рутер е в режим DTE.
Синтаксис за командни команди
За да станат експерти, мрежовите инженери трябва да са наясно с широкия диапазон от команди, използвани от мрежовите технологии. В Cisco Certified Network Associate (CCNA) ниво, има редица команди, които първо трябва да бъдат известни при използването на мрежовите комутатори на Cisco.Синтаксисът на името на хоста.Една от основните мрежови конфигурации на командите на Cisco е името на името на хоста, което се използва за устройството. Това име на хост идентифицира устройството за протоколите на други локално свързани устройства, като например протокола за откриване на Cisco (CDP), който помага да се идентифицират устройства, директно свързани към мрежата. Въпреки че не зависи от регистъра, името на хоста трябва да спазва определени правила: то трябва да започва с буква изавършващ с буква или цифра, а вътрешните символи трябва да са букви, цифри или тирета (-).Синтаксис ip шлюз по подразбиране.Командата конфигурира шлюза по подразбиране за комутатора, когато IP маршрутизирането не е разрешено, например с глобалната команда за настройка на IP маршрута, което е типично при настройката на ключовете за по-ниско ниво 2. Най-лесният начин да определите дали е разрешена IP маршрута е да изпълните командата show ip route. Ако IP маршрутизирането не е разрешено, резултатът ще изглежда по следния начин:
SW1 # show ip route.
Шлюзът по подразбиране е 101010.1.
Host Gateway.
Последна употреба.
Общ интерфейс за използване.
Ключът за пренасочване на ICMP е празен SW1 #.
Синтаксисът на потребителското име.Командата конфигурира потребителското име и свързва паролата към нея. Използването на парола или тайна версия на този екип е проблем със сигурността. Паролата парола за тази команда:
Поставете паролата в конфигурацията като отворен код (ако не е активирана командната парола).
Поставете паролата чрез собствения си алгоритъм за криптиране на Cisco, преди да го поставите в конфигурацията. Тайната на версията на тази команда ще бъде създаването на конфигурирана парола за MD5.
Това потребителско име /парола се използва за няколко различни функции, включително Telnet и SSH.
Разрешаване на синтаксис.Конфигурира паролата, която ще се използва за достъп до режим на привилегирована конфигурация. Тъй като цялата конфигурация на комутатора Cisco IOS изисква привилегирован режим, паролата е много запазена.важно. Тази команда има две опции: парола и тайна. Когато включите опция за тайни команди, тя ще се използва във всички производствени среди.
CLI списък за пакетиране
Packet Trap е мрежов емулатор, който се използва за конфигуриране и създаване на виртуални устройства в мрежата на Cisco. Съществува и друг подобен софтуер, но изходът ще бъде един и същ за всички емулатори с помощта на командите за проследяване на пакети от Cisco. За да конфигурирате устройството в пакета, трябва да отворите неговия CLI. Можете да направите това, като кликнете върху устройството и след това върху раздела CLI. Когато потребителят е в CLI, можете да изпълните всички команди на Cisco, за да превключите от един режим в друг. Командите на IOS са чувствителни към малки и големи букви. Това означава, че можете да ги използвате в капитал, низ или смесен вариант, но паролите са чувствителни към малки и главни букви. Затова потребителите трябва да се уверят, че са отпечатани правилно. Във всеки режим, можете да получите списъка с команди на Cisco пакети, достъпни в него, като въведете символа "?". Алгоритъм за промяна на името на маршрутизатора и задаване на парола за защита на режима на включване:
Задаване на парола telnet.
Задаване на IP адрес за интерфейса.
Проверка на IP адреса на всички интерфейси.
Запазване на конфигурацията.
Конфигуриране на списъка за достъп.
Определете мрежата, която искате да рекламирате през ПРП.
Примери за шоу за рутер
Главните команди на Cisco показват: ip route, show ip interfaces short, show version, show flash, show run-config, show startup-config, showконтролер. За да използвате командата show, се използва софтуерът за симулатора на мрежата на пакета. Можете да използвате софтуер за мрежов симулатор или истински Cisco маршрутизатор за инструкции. В резултат няма разлика, ако избраният софтуер съдържа стандартни команди. За тази цел се препоръчва да се създаде практическа лаборатория и да се изтегли в пакета:
Използвайте командата "enable", за да влезете в режим на привилегия. Cisco IOS поддържа уникални контекстно-зависими помощни функции.
Можете да използвате тези функции, за да изброите всички налични параметри, свързани с "шоуто".
Въведете командата show с въпросителен знак, за да видите всички налични команди.
Ако поканите се връщат за изключване на параметри, това означава, че са необходими повече опции за изпълнение на тази команда. Ако поканата е върната като опция, това не изисква допълнителни параметри за завършване на тази рутер команда и потребителят може да изпълни тази команда в текущата форма: Router # show interface. Тази команда показва състоянието и конфигурацията на интерфейсите. По подразбиране ще се показват всички интерфейси, но можете да ги изберете. За да видите подробности, използвайте командата: Router # show interface [въведете slot_ # port_ #].
Заключението на този ред съдържа информация за интерфейса, включително неговото състояние, капсулиране, неговия тип, MTU, последните входни и изходни пакети. Първият ред показва състояниетоинтерфейса. Първият връх показва състоянието на физическия слой, следното се отнася до състоянието на нивото на канала за предаване на данни.
Основи на инсталирането на VLAN
От 1990 г. насам Cisco работи с собствени протоколи, които помагат за създаването на една и съща VLAN за множество комутатори. Първоначално той поддържа един протокол за транкинг: Cisco Inter-Switch Link (ISL). Първоначално ISL поддържаше само първите VTP системи, които работеха с една и съща VLAN. Когато се използва версия 1 или 2, от този стандартен обхват са използвани само поддържани VLAN. Това осигурява допълнителна гъвкавост за мрежовите инженери. VTP все още не поддържа VLAN от този разширен обхват, включително версия 3, издадена преди 2009 г. Виртуалната локална мрежа (VLAN) е широколентов домейн, създаден от комутатори. VLAN е удобен начин за свързване на портове от различни комутатори и различни проекти към мрежовия и излъчвания домейн, което елиминира необходимостта от сложна подмрежова система. Тъй като VTP работи в режим на сървър по подразбиране, той се конфигурира за много устройства с функции за превключване. Разширението на VLAN няма да бъде изпълнено, докато потребителят не излезе от него, докато не се приеме командата Cisco vlan (например за режима на превключване).
Разширени възможности за пинг
Основната команда ping често се използва като начин за отстраняване на проблеми с наличието на устройства. Той работи чрез изпращане на две ICMP заявки за протокол "Echo request ICMP" и "echo response ICMP"Определете дали активният хост се изтрива. Функцията ping също определя времето, необходимо за получаване на отговора. Сигналът ping изпраща заявка и след това изчаква отговор. Ping ще бъде успешен, ако искането стигне до местоназначението и получателят ще може да получи отговора обратно към източника на сигнала. Ако използвате разширението в командата ping Cisco, IP адресът ще бъде променен на всеки рутер. Домакините 1 и 2 не могат да "пинг" един друг. Можете да поправите този срив в маршрутизаторите, за да видите дали има проблем, когато един от двата хоста е конфигурирал шлюза неправилно.
Справочник
Има директория от команди на Сиско. Това ще помогне на онези, които не са много добре ориентирани по този въпрос. Въпреки това, той често поглежда и опитни потребители. Това ръководство е база данни за командите на Cisco рутер. Използва се от програмисти, работещи с настройките на Интернет. Пример за основни команди:
Показване на файл със стартиране C & gt; show running-config
Показване на началния конфигурационен файл (NVRAM) & gt; show startup-config
Показване на информацията за флаш паметта>.
Показване на историята на командния ред на маршрутизатора на Cisco & gt;
Копиране на промените от стартирания Config в Config Startup # copy run-config startup-config.
Показване на версия (версия на платформата /версия на ОС /последно изтегляне /памет /интерфейси /регистрация) & gt; show version.
Показване на часовника на устройството (час /дата)> показва часовник.
Показване на потребители, които са свързани с потребителите на устройството & gt;
Конфигуриране на защитата на устройството в директорията на командите Cisco.
