KomputerPeralatan

Router Cisco: Model pengaturan. peralatan jaringan

router Cisco untuk waktu yang lama dan sepatutnya mendapat kepercayaan dari banyak pengguna. Setia selama bertahun-tahun, mereka lulus lalu lintas ke berbagai perangkat antara berbagai jenis jaringan. Kata "cisco" sekarang telah menjadi identik dengan istilah-istilah seperti kualitas dan kehandalan. Lebih-lebih pada Cisco harga selalu disimpan dalam diterima.

Karakteristik router Cisco dan switch

Saat ini, banyak digunakan berbagai switch seri dan router Cisco. Seri ini mencakup beberapa model yang berbeda dalam sejumlah karakteristik. Namun, semua dari mereka dapat dibagi menjadi kelompok berikut:

  • router portabel. Mereka dimaksudkan untuk organisasi jaringan berskala kecil dan menengah.

  • Perangkat dengan ISR awalan - switch Ethernet yang ditandai dengan arsitektur yang sangat fleksibel. Dengan menginstal berbagai macam aplikasi yang dapat hampir tak terbatas memperluas kemampuan mereka.

  • perangkat modular. Kemungkinan perangkat tersebut dapat diperluas dengan menghubungkan semua jenis modul, sehingga Anda fleksibel dapat mengelola arsitektur hardware. Disarankan untuk memperoleh skala kecil dan menengah.

Semua perangkat yang bekerja pada transmisi dan penerimaan paket informasi pada tingkat ketiga dari OSI. Anda dapat menggunakannya untuk membangun jaringan dari semua ukuran dan tujuan. Cisco perangkat VPN-terowongan mendukung berikut: L2TP, DMVPN, IPsec, GRE dan PPTP. Menyiapkan VPN pada router Cisco akan memungkinkan untuk mengirimkan data melalui saluran pribadi dienkripsi.

Cisco 2960 switch seri juga memiliki sejumlah model, tetapi karakteristik umum ini adalah:

  • tingkat L2;
  • jumlah port didukung - 8, 24 atau 48;
  • PoE power supply, PoE +;
  • dukungan untuk koneksi yang aman;
  • port tingkat mungkin berbeda, tergantung pada model router - 100 megabit, 1 gigabit;
  • kemungkinan membentuk tumpukan baik di beberapa model yang tersedia, sementara yang lain - tidak.

Sebuah fitur router dari Cisco dapat dianggap bahwa mereka sering sangat khusus. Tidak sejalan mereka beberapa model yang universal yang sama bisa berfungsi sebagai apartemen untuk pembentukan jaringan rumah, dan perusahaan atau di kantor. Setiap baris bertanggung jawab untuk sesuatu yang berbeda, dan kadang-kadang memiliki spesialisasi sangat sempit. Jadi kali ini Anda perlu Anda pertimbangkan ketika memilih peralatan jaringan Cisco, bahkan router atau router yang paling mahal dan canggih mungkin set berguna dari papan dan kabel di satu tempat dan perangkat benar-benar sangat diperlukan - yang lain.

Arah Cisco pengaturan perangkat keras

Menyiapkan peralatan biasanya berjalan sepanjang baris berikut:

  1. Menyiapkan jaringan Wi-Fi scalable. Ini kemudian jaringan skala memungkinkan fleksibilitas untuk merespon perubahan yang diperlukan dan untuk mengelola biaya rendah dengan reorganisasi jaringan.
  2. Bekerja pada menyiapkan telepon Internet berdasarkan Cisco. Dengan pengaturan ini dapat dipahami sebagai jaringan area lokal dalam satu kantor atau perusahaan, dan lebih global - menggabungkan beberapa jaringan lokal menjadi satu. Ada varian dengan asosiasi 350 orang dan 30 000 dengan clustering.
  3. Cisco-pengaturan Firewall dan IPS. Ini pengaturan keamanan jaringan - item yang paling penting dalam pekerjaan debug, yang tidak dapat diabaikan dalam hal apapun.
  4. Konfigurasi alat monitor jaringan. Disarankan untuk menggunakan perangkat lunak khusus dari Cisco. Karena ini tidak akan ada masalah dengan kompatibilitas komponen hardware dan software, dan administrator akan dapat setiap saat untuk memperoleh informasi yang obyektif tentang pekerjaan jaringan dan waktu untuk bereaksi terhadap potensi masalah.
  5. Konfigurasi Cisco VPN. Dengan ini dimaksudkan penyatuan beberapa jaringan area lokal menjadi satu, termasuk geografis dipisahkan oleh jarak yang cukup besar. Juga, Anda mungkin harus menghubungkan workstation karyawan individu untuk sumber daya umum perusahaan.

Cara menghubungkan router ke komputer Anda

Tentu saja, peralatan jaringan mulai menghubungkannya ke komputer Anda. Router menghubungkan ke PC menggunakan kabel konsol khusus. Kemudian menjalankan emulator terminal. Dengan dia dan kebutuhan untuk memasukkan semua tim di masa depan.

Banyak router dan router menggunakan masih COM-port untuk koneksi ke komputer. Namun, tidak semua mobil modern pelabuhan tersebut tersedia. Dalam hal ini, untuk membantu adapter khusus untuk USB-COM. Tergantung pada konfigurasi, mereka dapat dibundel dengan peralatan jaringan, dan tidak disampaikan. Tapi lebih baik untuk memilih model yang sudah mendukung secara native metode menghubungkan melalui USB.

Sebagai port yang ditentukan: 9600/8-N-1. Jika Anda perlu memuat ulang konfigurasi router ke rumah kosong, Anda perlu memberikan perintah: aktifkan. Dengan demikian dimuat EXEC mode. Untuk mulai dengan clean sheet, ketik perintah berikut: menghapus startup-config. Dan restart perintah peralatan: reload. Pada sistem operasi pertanyaan apakah untuk memasuki jendela pengaturan harus dijawab dalam negatif.

Namun, semua hal di atas, Anda tidak bisa dilakukan jika tidak ada kebutuhan untuk mendapatkan config yang kosong.

informasi umum tentang sintaks dari konsol perintah di router dan router Cisco

Adapun peralatan Cisco, Windows tidak menawarkan akrab bagi banyak pengguna windowing tersebut. Semua perintah yang dimasukkan melalui terminal konsol. Dan dengan demikian perlu untuk mematuhi aturan berikut:

  • jika Anda memasukkan tanda tanya, maka Cisco akan menampilkan daftar perintah yang tersedia dan operan;
  • nama atau kata kunci Anda dianjurkan untuk mengurangi ke batas minimum;
  • pengeditan baris perintah diperbolehkan di konsol terminal, seperti yang dilakukan di Linux atau Unix sistem;
  • jika operator berubah pikiran untuk melakukan perintah, dapat mengganggu pelaksanaannya dengan mengetikkan kata NO;
  • untuk pergi ke tingkat akses 0 (pemula) sampai 15 (administrator), Anda harus memasukkan perintah: mengaktifkan Nomer_urovnya_dostupa.

mengaktifkan SSH

Instalasi router bisa mulai dengan fakta bahwa SSH akan ditugaskan secara default untuk semua koneksi. Bila menggunakan SSH, Anda dapat mentransfer data dari komputer remote melalui saluran terenkripsi. Untuk mengaktifkan SSH di Cisco, Anda perlu:

  • Aktifkan mode lanjutan memungkinkan perintah dengan hak istimewa.
  • Menunjukkan waktu saat yang tepat.
  • Untuk memulai langsung mengkonfigurasi sistem, maka perlu untuk memberikan perintah: router # configure terminal.
  • Selanjutnya, harus menunjukkan nama domain, dan ini dilakukan dengan perintah: router (config) # ip nama domain mydomain.ru.
  • kunci enkripsi yang dihasilkan oleh perintah: router (config) tombol # kripto menghasilkan rsa.
  • Untuk memulai pengguna baru, perintah di konsol: router (config) # nama nama pengguna hak istimewa 11 password 7 my_passwd. Di sini, diasumsikan untuk Cisco konfigurasi perangkat dengan tingkat pengguna 11, yang tidak tersedia untuk benar-benar semua tim. Tapi Anda bisa membuat user sepenuhnya istimewa, perlu untuk menentukan tingkat akses tidak 11, dan maksimum - 15.
  • Gunakan perintah: router (config) # aaa model baru rute (config) # line vty 0 4 berjalan protokol AAA dan konfigurasi termasuk untuk garis terminal. Dalam kasus di sini - dari 0 sampai 4.
  • Menggunakan perintah: router (config-line) masukan # transportasi ssh router (config-line) sinkron # logging ditugaskan sebagai SSH default ke.
  • Ini masih hanya untuk keluar dari semua mode, dan kemudian menyimpan perubahan. Hal ini dilakukan dengan menggunakan perintah berikut: router (config-line) # exit router (config) # exit router # tulis.

Bagaimana mengkonfigurasi port Cisco

Untuk memasukkan pengaturan modus konfigurasi global untuk pelabuhan di Cisco, Anda perlu mengetik perintah seperti ini:

conf t

antarmuka fa0 / 2.

Anda dapat mengkonfigurasi port Cisco berikut:

  • Akses port. terminal pelabuhan ini ditampilkan langsung pada perangkat pelanggan - modem, router atau langsung ke PC, yang akan disediakan lalu lintas untagged. Jika Anda mengetik di konsol switchport mode akses, port yang dipilih diterjemahkan ke mode akses, dan semua lalu lintas akan mengalir pada vlan 1. Tapi jika Anda menginstruksikan switchport akses vlan 310, data akan ditransfer ke VLAN 310.
  • port trunk. Pelabuhan ini harus digunakan, jika di sisi lain berdiri sebuah perangkat jaringan - switch Ethernet, router, dll Untuk menggunakan port ini, Anda harus mendaftar di konsol: .. switchport mode trunk - bekerja pada model 2950. Tapi di 2960, perintah ini sedikit berbeda:

switchport mode trunk

switchport trunk enkapsulasi dot1q.

Jika Anda ingin menggunakan hanya beberapa vlan, konsol harus dimasukkan: trunk switchport alloved vlan 310, 555 - yang nomor vlan dipisahkan dengan koma;

  • pelabuhan Hybrid. Port konfigurasi Cisco tidak termasuk pekerjaan port hybrid, bagaimanapun, menunjuk port sebagai hibrida dapat, jika Anda memilih port trunk nativ sendiri vlan. Anda dapat melihat hal ini dalam sintaks contoh perintah berikut di konsol:

switchport mode trunk (port trunk dibuat)

switchport trunk alloved vlan 310.555 (port tersebut dimanfaatkan sebagai vlan 310 dan 555)

trunk switchport vlan asli 310 (semua lalu lintas VLAN untagged menyebar ke 310, dan sisanya - 555).

Proses konfigurasi port telah dianggap oleh contoh dari Cisco 2960 - salah satu yang paling umum hari ini. Namun, untuk seri lain dari unit tindakan serupa.

Bagaimana cara mereset

Setelah pengaturan ulang, file konfigurasi dibersihkan, semua pengaturan yang bagus akan perlu diulang, dan karena itu dumping sering dilihat sebagai jalan terakhir.

Sangat mudah untuk melakukan. Untuk melakukan ini, Anda hanya perlu menghubungkan kabel ke konsol router dan masukkan perintah di konsol manajemen: Router # menghapus startup-config. Dan kemudian: Reload. Router ulang setelah Anda me-restart konfigurasi akan benar-benar bersih.

Perlu dicatat bahwa Cisco ulang diperlukan jarang. Namun, untuk satu atau alasan lain masih perlu dilakukan. Kami juga tidak boleh lupa setelah pengaturan pemulihan kembali nilai register perintah: config-mendaftar 0x2102.

Seperti untuk menyimpan konfigurasi

Untuk setiap peralatan jaringan, termasuk Cisco, untuk pengaturan - ini tidak semua. Kami juga harus bisa menyimpan apa yang telah ditetapkan, yaitu menyimpan perubahan.

Router dari Cisco, ada dua jenis konservasi:

  • perangkat memori;
  • di non-volatile memori Homepage.

Tipe pertama ditulis semua diproduksi dalam perjalanan perubahan, tetapi ketika Anda me-restart peralatan mereka hilang, dan akan boot dengan pengaturan dari memori mulai. Namun, peralatan Cisco dirancang sedemikian rupa yang secara langsung membuat perubahan pada konfigurasi startup tidak mungkin. Untuk menyimpan semua perubahan dalam memori non-volatile, maka perlu untuk melakukan hal berikut:

  1. Menyalin pengaturan saat ini di tim awal: #copy running-config startup-config.
  2. Menyalin pengaturan saat ini untuk perintah FTP-server: #copy berjalan-config tftp: // nama server.

program untuk mengkonfigurasi Cisco pihak ketiga

Untuk Cisco penyesuaian peralatan dapat berlangsung lebih mudah dan lebih cepat jika anda menggunakan untuk tujuan ini program khusus. Namun, itu lebih merupakan masalah selera: berpengalaman sysadmin berakar kuat untuk antarmuka konsol, dan tidak ada kekuatan di alam untuk merobek mereka jauh dari itu.

Sisa sama, terutama pemula, dapat direkomendasikan untuk men-download beberapa aplikasi yang dapat meringankan tugas menyiapkan peralatan Cisco:

  1. Yang pertama adalah alat Windows biasa - Program Hyper Terminal. Namun, dalam versi terbaru dari Windows, itu tidak disediakan sebagai standar. Untuk menginstal Terminal Hyper, pilih "Windows Components" dan kemudian menemukan item "Aksesoris dan aplikasi Utilitas" dan klik pada tombol layar "Komposisi". Berikutnya, Anda perlu menemukan item "Komunikasi" dan kemudian klik pada "Komposisi" dan tandai kotak centang program yang Hyper Terminal.
  2. Dempul - adalah aplikasi freeware untuk Windows dan Linux, adalah emulator terminal yang cukup baik. Dia disukai oleh banyak administrator sistem.
  3. Cisco Koneksi Perangkat Program - program khusus untuk menyiapkan dan pembentukan jaringan Cisco, karakteristiknya yang mengesankan. Dengan demikian, ia memiliki kompatibilitas penuh seratus persen dengan semua peralatan Cisco. Pertama Cisco Program Koneksi Perangkat diposisikan sebagai aplikasi disesuaikan untuk pengguna pemula yang membutuhkan untuk membangun jaringan ukuran kecil dalam bisnis atau rumah kecil.
  4. Sebuah program yang baik - analog Putty - di Linux Minicom dapat dianggap sebagai sebuah paket.

antarmuka konfigurasi grafis

Tentu saja, pekerjaan perintah dari terminal - suatu pekerjaan yang akan menarik tidak setiap pengguna. Sebuah perangkat lunak pihak ketiga perlu di-download, kadang-kadang tidak gratis. Namun, ada kesempatan untuk menyertakan antarmuka grafis langsung di web browser. Untuk melakukan hal ini, perlu pertama untuk menginstal modul Java khusus, yang dapat didownload dari situs resmi Java. Modul ini disebut JRE. Selain itu, aplikasi SDM yang diperlukan - dapat diinstal baik pada router itu sendiri, dan pada sistem operasi.

Berikutnya, Anda perlu mengatur hak akses dalam browser untuk menampilkan pop-up dan untuk menjalankan konten aktif.

Begitu start SDM, Anda akan perlu untuk mendorong IP-alamat port VLAN1 pra-dipilih. Hal ini juga dianjurkan untuk menghapus kotak centang di sebelah opsi HTTPS.

Setelah menekan tombol start kotak dialog akan muncul, yang akan perlu untuk memasukkan sekelompok sandi-login. Jika semuanya dimasukkan dengan benar - akan bekerja jendela program SDM berjalan langsung di browser.

Menyiapkan garis model Linksys

Jika pengguna telah mendapat router dari Linksys garis model, tugas pengaturan dalam lingkungan grafis disederhanakan secara signifikan. Setelah koneksi cukup untuk mengetik di address bar browser: 192.168.1.1. Dan kemudian dimuat jendela pengaturan dalam mode grafis.

Pertama, Anda perlu untuk segera mengubah password Anda dan login ke output default seperti: admin - admin. Hal ini dilakukan setelah transisi dalam tab Administrasi. Pada tab ini, Anda dapat membuat pengaturan cadangan cadangan.

Selanjutnya Anda harus pergi ke Wireless - Basic Wireless Setup, di tab ini untuk mengatur setting untuk manual (Manual). Sebagai kunci rahasia umum digunakan nomor seri perangkat.

Tetap hanya untuk memilih jenis koneksi internet di kolom yang sesuai untuk mendorong pengaturan yang memberikan provider.

pengaturan sandi kehalusan

Kesimpulannya, perlu dicatat bahwa banyak administrator sistem tidak berlaku untuk kerahasiaan password Anda dengan hormat. Dan itu adalah sia-sia, karena jika dibatasi hanya satu parameter "password" saat membuat password, maka dapat berhasil "menggabungkan" dari snmp dan membahayakan keamanan seluruh sistem. Itulah mengapa dianjurkan untuk operasi dengan hak penggunaan parameter «rahasia». Intinya adalah bahwa jika kita menggunakan parameter «password», password akan disimpan dalam jelas dalam file konfigurasi, dan jika gain parameter «rahasia», password akan dienkripsi.

Dalam kasus terakhir, perintah untuk mengatur enkripsi password harus terlihat seperti berikut: Router (config) rahasia #enable LULUS , di mana LULUS ditentukan password. Ini menetapkan password untuk hak istimewa modus diperpanjang.

Tergantung pada model tertentu peralatan Cisco, penyetelan perangkat keras dan perangkat lunak dapat bervariasi, namun secara umum, gambar terlihat persis seperti yang dijelaskan di atas.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 delachieve.com. Theme powered by WordPress.