Cisco je oveľa jednoduchšie sieťové zariadenie (v porovnaní s inými značkami), ale mnohí ľudia to ťažko konfigurujú. Je to spôsobené najmä skutočnosťou, že na rozdiel od ostatných smerovačov tejto triedy potrebuje nejakú počiatočnú základnú konfiguráciu na zabezpečenie riadenia, bezpečnosti a ďalších dôležitých funkcií. Pomôžte mu vyrovnať sa s tímom Cisco so všetkým.
Nastavenie smerovača IOS
Cisco Internetwork Operating System (IOS) spravuje smerovače a má užívateľské rozhranie pre prispôsobenie zariadení Cisco. Keď router vstúpi do smerovača, používateľ vstúpi do užívateľského režimu a dostane kartu [Router Name] & gt;, v ktorej sú uvedené štatistické informácie. Ak chcete zmeniť konfiguráciu smerovača, musíte vstúpiť do privilegovaného režimu zadaním príkazu Cisco "enable" a postupovať nasledovne:
RouterA>.
RouterA & enable.
RouterA #.
Ak chcete vykonať obrovské zmeny v nastaveniach smerovača, používateľ vstúpi do globálneho režimu a potom pristupuje k akémukoľvek možnému konfiguracnému režimu:
RouterA # nakonfigurujte terminál alebo konfiguráciu skrátene.
RouterA (config) #.
Teraz má používateľ správu zariadení. Ak potrebuje zmeniť konfiguráciu smerovača, vstúpi do príslušného režimu. Ak napríklad chcete vykonať zmeny rozhrania Fastethernet 0/0, zadajte príkazy Cisco v režime konfigurácie rozhrania a vykonajte zmeny:
RouterA (config) # interface fastethernet 0/0.
RouterA (config-if) #.
Prompt RouterA (config-if) #.
Otázku môžete vložiť kedykoľvek. Potom smerovač automaticky zobrazí všetky možné príkazy alebo parametre, ktoré platia:
RouterA (config-if) # ?.
Príkazový riadok (CLI)
Má tri režimy, z ktorých každá má rôzne sady príkazov IOS:
Autor EXEC (počiatočný). Používateľ má prístup po prihlásení do smerovača. Identifikovaný príkazom & gt; nasleduje názov routra. Tento režim možno definovať napísaním príkazu Cisco: Router & gt;.
Privilegované EXEC. Určené na zobrazenie nastavení systému, reštartovanie a zadávanie nového režimu smerovača. Umožňuje tiež použiť príkazy vlastného režimu tak, že po zadaní názvu smerovača použijete výzvu "#". V ňom používateľ pracuje s ukladaním hesiel alebo pridávaním tajomstiev, ktoré obmedzujú prístup k nastaveniu. Priložené tajné heslo vytvára silnejšie šifrovanie, keď je uložené v konfiguračnom súbore. V tomto prípade je to bezpečnejšie. Režim Privileged je možné nastaviť na: Router #.
Globálne (príkazy Cisco Cli). Slúži na zmenu aktuálnej konfigurácie. Zo stavu Privilegovaného konfigurátora môžete prejsť do tohto režimu spustením príkazu "configure terminal". Ak chcete opustiť inštalačný režim, používateľ môže kliknúť na klávesovú skratku Ctrl-Z. Globálna konfigurácia je predpísaná nasledovne: Router (config) #.
Rôzne submoduly môžu byť identifikované pozvaním: (config) # po názve smerovača. Nižšie sú dôležité globálne konfigurácie.
Počiatočná inštaláciaparametre
Zariadenia Cisco podporujú podobný modálny operačný systém a podobné príkazy. Okrem toho smerovače a prepínače majú rovnaké počiatočné kroky inštalácie. V predvolenom nastavení, postupujte podľa nasledujúcich tímov Prepínače Cisco:
prichádza s názvom zariadení. Týmto sa mení pozvánka smerovača a pomáha rozlišovať zariadenie od ostatných.
Zriadiť prístup k riadeniu. Konkrétne poskytujú spoločnosti EXEC privilegovaný prístup k službám EXEC a Telnet.
Šifruje heslá s vysokou mierou utajenia.
Upravte uvítací banner. Aj keď to nie je nevyhnutné, mnohí skúsení používatelia odporúčajú tento krok poskytnúť právne upozornenie každému, kto chce získať prístup k zariadeniu.
Uložte konfiguráciu.
Príklad príkazov, ktoré konfigurujú základné nastavenia.
Nastavenie prepínača od začiatku
Prepínače Cisco sú najlepšie na trhu. Univerzálny, spoľahlivý, flexibilné a výkonné produktovej rady Cisco 296035603750 45006500. Ponúkajú neprekonateľný výkon a funkčnosť.
Hlavné kroky pomôžu Setup "na zelenej lúke" v nadväznosti na príkaz prepínače Cisco:
pripojený k zariadeniu prostredníctvom konzoly.
s použitím softwaru emulácie terminálu (napr, tmely), pripojené k prepínaču konzoly.
Získajte pôvodný príkaz "Switch & gt;".
Zadajte "Povoliť" a potvrďte.
Prepnite režim režimu "Switch #".
Prepnite do globálneho konfiguračného režimu (1 krok).
Zadajte príkaz Cisco na konfiguráciu názvu hostiteľa určitého prepínača, aby ste ho rozlíšili v sieti (krok 2).
Predpíšte heslo správcu vrátane tajného hesla (krok 3).
Nastavte heslo na prístup k serveru Telnet (krok 4).
Určuje, ktoré IP adresy majú prístup k prepínaču cez Telnet (krok 5).
Priraďte IP adresu prepínača, aby ste priradili IP adresu Vlan 1 (krok 6).
Priraďte predvolenú bránu k prepínaču (krok 7).
Vypnite nepotrebné porty na prepínači. Tento krok sa nedá urobiť, ale zvyšuje bezpečnosť. Predpokladajme, že máme 48-portový prepínač, ale nepotrebujeme porty od 25 do 48 8 krokov.
Uložte konfiguráciu pre základné prepínanie. Môžete nakonfigurovať ďalšie funkcie, ako napríklad SNMP servery, NTP, AAA, ale závisia od požiadaviek každej konkrétnej siete, 9 krokov.
Konfigurácia rozhrania
Nižšie je uvedený zoznam niektorých režimov konfigurácie, ako aj zoznam príkazov Cisco špecifikovaných v mini-adresári.
Ak chcete nastaviť názov smerovača a upraviť hodiny, použite príkaz "hostname". Bannerové správy vykonávajú dôležitú úlohu v smerovači. Odporúča sa nastaviť bezpečnostné správy, ktoré sa zobrazia vždy, keď niekto zavolá smerovač. Sú považované za platné právne oznámenia. Najužitočnejším bannerom v tomto prostredí je "Správa dňa" (MOTD). Zobrazí sa pred pripojením každého používateľana router, konzolu alebo pomocný port.
Zabezpečenie heslom
Prvá vec, ktorú je potrebné nainštalovať na smerovači pred zmenou jeho konfigurácie, je tajné heslo, ktoré slúži na poskytnutie prístupu k routeru s privilegovaným režimom. Toto heslo používa silné šifrovacie algoritmy, ktoré znemožňujú pretrhnutie. V skutočnosti by táto akcia mala byť prioritou číslo jedna. Ak chcete zabezpečiť, aby toto heslo bolo nastavené tak, aby používalo nastavenia tajného povolenia, môžete ich použiť na smerovač po príkaze reštartu spoločnosti Cisco: RouterA (config) # enable secret TEST.
Pre dodatočnú bezpečnosť môžete použiť heslá vlastných nastavení. Keď používatelia pristupujú k smerovaču (vzdialene cez telnet alebo prostredníctvom konzoly), tento typ hesla vyžaduje autentifikáciu. Použite riadok vty [číslo prvej línie] [číslo poslednej linky] na nastavenie hesla na vzdialený prístup k smerovaču prostredníctvom telnet. Predvolené Cisco IOS zahŕňa päť virtuálnej koncovej čiary - od 0 do 4.
rozhranie pre správu na smerovači
Režim konfiguračné rozhranie možno použiť IP adresu a masku podsiete pomocou «ip adresy». Rozhranie môžete tiež vypnúť alebo povoliť pomocou príkazov na zaradenie alebo vylúčenie. Sú veľmi jednoduché. Užívateľ je povinný im bežať mnohokrát v celej práci routera. Nižšie je uvedený príklad hlavného tímu spoločnosti Cisco.
tam teamprivilegovaný režim, ktorý môžu programátori používať široko. Vyzerá to takto: "show". Tento príkaz má širokú aplikáciu:
Zobrazenie konfigurácie smerovačov.
Kontrola konfigurácie rozhraní.
Zobrazenie stavu rozhrania.
Pri pripojení sériový kábel k synchronizáciu routeru rozhranie je zaistené externým zariadením (CSU /DSU). Toto zariadenie na digitálne rozhranie slúži na pripojenie smerovača k digitálnemu obvodu. Router je DTE (Data Terminal Equipment) a externé zariadenie je DCE (Data Communication Equipment). Poskytuje synchronizáciu. Niekedy môžete pripojiť dva smerovače jeden po druhom pomocou sekvenčných rozhraní. Po prvé, v predvolenom režime je každý smerovač v režime DTE. príkazy
syntaktické prepínač
, aby sa stal odborníkmi, sieťových inžinierov by mal byť oboznámený s širokou škálou použitých príkazov sieťové technológie. Na úrovni Cisco Certified Network Associate (CCNA) uviedla rad príkazov, ktoré musia byť najskôr známy pri používaní sieťových prepínačov Cisco.Syntax názvu hostiteľa.Jednou z hlavných príkazov Cisco pre konfiguráciu siete je názov hostiteľa, ktorý sa používa pre zariadenie. Tento názov označuje protokoly hostiteľským zariadením ďalšie lokálne pripojených zariadení, ako sú Discovery Protocol Cisco (CDP), ktorý pomáha identifikovať zariadenie pripojené priamo k sieti. Hoci nezávisí od registra, názov hostiteľa sa musí riadiť určitými pravidlami: mal by začínať písmenom akonca písmena alebo čísla a vnútorné znaky musia byť písmená, čísla alebo pomlčky (-).Predvolená brána syntaxe ip.Príkaz konfiguruje predvolenú bránu prepínača, keď nie je povolené smerovanie IP, napríklad pomocou príkazu globálneho nastavenia smerovania IP, čo je typické pri nastavovaní prepínačov nižšej úrovne 2. Najjednoduchší spôsob, ako zistiť, či je smerovanie IP povolené, je spustiť príkaz route show ip. Ak nie je povolené smerovanie IP, výsledok bude vyzerať takto:
SW1 # show ip route.
Predvolená brána je 101010.1.
Hostiteľská brána.
Posledné použitie.
Všeobecné používateľské rozhranie.
Tlačidlo presmerovania ICMP je prázdne SW1 #.
Syntax používateľského mena.Príkaz konfiguruje používateľské meno a spája heslo s ním. Používanie hesla alebo tajnej verzie tohto tímu je bezpečnostným problémom. Heslo hesla pre tento príkaz:
Zadajte heslo do konfigurácie ako open source (ak nie je povolené šifrovanie príkazového hesla).
Pred vložením do konfigurácie vložte heslo pomocou vlastného šifrovacieho algoritmu Cisco. Tajomstvo verzie tohto príkazu bude vytvorenie hesla nakonfigurovaného pomocou hash MD5.
Toto používateľské meno /heslo sa používa pre niekoľko rôznych funkcií, vrátane Telnet a SSH.
Povolenie syntaxe.Konfiguruje heslo, ktoré sa má použiť na prístup do režimu konfigurácie s privilegovaným režimom. Keďže celá konfigurácia prepínača Cisco IOS vyžaduje privilegovaný režim, heslo sa veľmi ukladá.dôležité. Tento príkaz má dve možnosti: heslo a tajné. Keď zahrniete možnosť tajného príkazu, bude použitá vo všetkých výrobných prostrediach.
Zoznam CLI pre Packet Tracer
Packet Trap je emulátor siete, ktorý sa používa na konfiguráciu a vytváranie virtuálnych zariadení v sieti Cisco. Existuje aj ďalší podobný softvér, ale výstup bude rovnaký pre všetkých emulátorov pomocou príkazov Tracker paketov Cisco. Ak chcete zariadenie nakonfigurovať v zariadení na sledovanie paketov, musíte otvoriť CLI. Môžete to urobiť kliknutím na zariadenie a kliknutím na kartu CLI. Keď je používateľ v službe CLI, môžete vykonať všetky príkazy Cisco na prepnutie z jedného režimu do druhého. Príkazy IOS rozlišujú veľké a malé písmená. To znamená, že ich môžete použiť v kapitálovej, reťazovej alebo zmiešanej verzii, ale v heslách sa rozlišujú veľké a malé písmená. Preto sa používatelia musia presvedčiť, či sú vytlačené správne. V ľubovoľnom režime môžete získať zoznam príkazov Tracker paketov Cisco, ktoré sú k dispozícii, zadaním znaku "?". Algoritmus pre zmenu názvu smerovača a nastavenie hesla na ochranu spôsobu zaradenia:
Nastavenie telnet hesla.
Nastavenie adresy IP rozhrania.
Kontrola adresy IP všetkých rozhraní.
Uloženie konfigurácie.
Konfigurácia zoznamu prístupov.
Definujte sieť, ktorú chcete inzerovať v RIP.
Príklady zobrazenia smerovača
Hlavné príkazy Cisco príkazy: show ip route, show ip interface brief, zobrazenie verzie, show flash, show run-config, show startup-config, showradič. Ak chcete použiť príkaz show, použije sa softvér simulátora sieťových paketov. Na inštrukcie môžete použiť akýkoľvek softvér pre sieťový simulátor alebo originálny router Cisco. Nie je teda žiadny rozdiel, ak vybraný softvér obsahuje štandardné príkazy. Na tento účel sa odporúča vytvoriť praktickú laboratórium a prevziať na trasovanie paketov:
Použite príkaz "enable" pre vstup do režimu privilégií. Cisco IOS podporuje jedinečné kontextové funkcie nápovedy.
Tieto funkcie môžete použiť na zoznam všetkých dostupných parametrov spojených s "show".
Zadajte príkaz show s otáznikom na zobrazenie všetkých dostupných príkazov.
Ak sa vrátia pozvánky na vylúčenie parametrov, znamená to, že pre vykonanie tohto príkazu sú potrebné ďalšie možnosti. Ak je pozvánka vrátená ako voliteľná, nevyžaduje to žiadne dodatočné parametre na dokončenie tohto príkazu smerovača a používateľ môže vykonať tento príkaz v aktuálnej podobe: Router # show interface. Tento príkaz zobrazuje stav a konfiguráciu rozhraní. V predvolenom nastavení sa zobrazí všetky rozhrania, ale môžete vybrať jeden. Ak chcete zobraziť podrobnosti, použite príkaz: Router # show interface [type slot_ # port_ #].
Záver tohto riadku obsahuje niekoľko informácií o rozhraní, vrátane jeho stavu, zapuzdrenia, jeho typu, MTU, posledných vstupných a výstupných paketov. Prvý riadok zobrazuje stavrozhranie. Prvý vrchol označuje stav fyzickej vrstvy, nasledujúce sa vzťahuje na stav úrovne kanálu prenosu dát.
Základy inštalácie VLAN
Od 90. rokov 20. storočia spoločnosť Cisco prevádzkuje proprietárne protokoly, ktoré pomáhajú nastaviť rovnaký VLAN pre viaceré prepínače. Spočiatku podporil jeden kanálový protokol: Cisco Inter-Switch Link (ISL). Spočiatku spoločnosť ISL podporovala iba prvé systémy VTP, ktoré fungovali s rovnakým VLAN. Pri použití verzie 1 alebo 2 boli z tohto štandardného rozsahu použité len podporované VLAN. To poskytuje dodatočnú flexibilitu pre sieťových inžinierov. VTP stále nepodporuje VLAN z tohto rozšíreného rozsahu vrátane verzie 3, ktorá bola uvoľnená pred rokom 2009. Virtuálna lokálna sieť (VLAN) je rozhlasová doména vytvorená prepínačmi. VLAN je pohodlný spôsob pripojenia portov z rôznych prepínačov a rôznych návrhov do siete a vysielanej domény, čím sa eliminuje potreba komplikovaného podsiete. Keďže služba VTP pracuje v predvolenom režime servera, je konfigurovaná pre mnohé zariadenia s funkciami spínačov. Rozšírenie VLAN sa nevykoná, kým ho používateľ neukončí, kým nebude prijatý príkaz Cisco vlan (napríklad pre režim prepínania).
Pokročilé funkcie ping
Základný príkaz ping sa často používa ako spôsob riešenia problémov s dostupnosťou zariadenia. Pracuje tak, že zasiela dva protokoly ICMP žiadosti "Echo request ICMP" a "echo response ICMP" naUrčte, či je aktívny hostiteľ vymazaný. Funkcia ping tiež určuje čas potrebný na prijatie odpovede. Signál ping posiela požiadavku a potom čaká na odpoveď. Ping bude úspešný, ak sa žiadosť dostane do cieľa a príjemca bude môcť dostať odpoveď späť na zdroj signálu. Ak použijete rozšírenie v príkaze ping Cisco, adresa IP sa zmení na akýkoľvek smerovač. Hostitelia 1 a 2 sa nedokážu "ping" navzájom. Môžete opraviť tento zlyhanie na smerovači a zistiť, či je problém, keď jeden z dvoch hostiteľov nakonfiguroval bránu nesprávne.
Adresár
Existuje adresár príkazov Cisco. Veľmi pomôže tým, ktorí v tejto záležitosti nie sú veľmi dobre orientovaní. Často sa však pozerá a skúsených používateľov. Táto príručka je databáza príkazov routeru Cisco. Používajú ho programátori, ktorí pracujú s nastaveniami internetu. Príklad základných príkazov:
Zobraziť súbor s spustením C & gt; zobraziť beh-config
Zobraziť konfiguračný súbor pri štarte (NVRAM) & gt; zobraziť štartup-config
Zobrazenie informácií o pamäti flash> Zobrazenie blesku.
Zobrazte históriu príkazového riadka smerovača histórie show Cisco.
Kopírovanie zmien zo spustenej konfigurácie Config na Startup # copy run-config startup-config.
Zobraziť verziu (verzia platformy /verzia operačného systému /najnovšie prevzatie /pamäť /rozhrania /registrácia) & gt; zobraziť verziu.
Zobraziť hodiny zariadenia (čas /dátum) & gt; Zobrazenie hodín.
Zobrazte používateľov, ktorí sú pripojení k zariadeniu a zobrazujú používateľov.
Konfigurácia zabezpečenia zariadenia v adresári Cisco Commands.
Nastavenie rýchlosti hodín sériového rozhrania (kábel DCE - Zariadenie na prenos dát) R1 #configure terminalR1 #serial rozhranie 0R1 #clock rýchlosť 56000R1 # žiadne zatvorené.
nastavte sériový šírku pásma a rýchlosť hodiny # konfigurovať terminál # sériové rozhranie 0 # pásma 64 # taktovacia frekvencia 64000 # exit.
Lopfeynыe rozhranie:
Vytvorenie Loopback rozhrania a nastavte IP adresu a masku: #configure terminalR1 # loopback rozhranie 0R1 # ip adresu 101100.1255255.255.0R1 # žiadne zatvorené.
CDP (Cisco Detection Protocol).
Zobraziť CDP Všeobecné informácie & gt; show cdp.
Zobrazenie informácií o rozhraní rozhrania CDP & gt; show cdp.
