240 Shares 2380 views

routers Cisco: Modelo de ajuste. equipo de red

routers Cisco desde hace mucho tiempo y merecidamente ganó la confianza de muchos usuarios. Fielmente durante muchos años, que pasan el tráfico a varios dispositivos entre los diferentes tipos de redes. La palabra "cisco" ahora se ha convertido en sinónimo de términos tales como la calidad y la fiabilidad. Con mayor razón en el Cisco precio siempre se mantiene dentro aceptable.

Características de los routers y switches Cisco

En la actualidad, se utiliza ampliamente diversos conmutadores de la serie y los routers de Cisco. La serie incluye varios modelos que difieren en un número de características. Sin embargo, todos ellos se pueden dividir en los siguientes grupos:

  • routers portátiles. Están destinados a la organización de las redes de pequeña y mediana escala.

  • Los dispositivos con el ISR prefijo – conmutadores Ethernet se caracterizan por una arquitectura muy flexible. Mediante la instalación de diversos tipos de aplicaciones que pueden ser casi infinitamente ampliar sus capacidades.

  • dispositivo modular. La posibilidad de este tipo de dispositivos se puede ampliar mediante la conexión de todo tipo de módulos, por lo que puede gestionar con flexibilidad la arquitectura de hardware. Se recomienda adquirir pequeña y mediana escala.

Todos los dispositivos funcionan en la transmisión y recepción de paquetes de información en el tercer nivel de la OSI. Puede usarlos para construir redes de todos los tamaños y propósitos. dispositivos de VPN-túneles Cisco admiten la siguiente: L2TP, DMVPN, IPsec, GRE y PPTP. Configuración de VPN en un router Cisco permitirá transmitir datos a través de un canal cifrado privada.

Cisco 2960 series switches también tienen una serie de modelos, pero las características comunes de estos son:

  • nivel L2;
  • el número de puertos soportados – 8, 24 o 48;
  • fuente de alimentación PoE, PoE +;
  • apoyo para la conexión segura;
  • tasa de puertos puede ser diferente, dependiendo del modelo del router – 100 megabit, 1 gigabit;
  • la posibilidad de formar pilas bien en algunos modelos disponibles, mientras que otros – no.

Una característica de los routers de Cisco se puede considerar que están a menudo altamente especializados. No en su línea de algunos modelos universales que igualmente podrían servir como un apartamento para la formación de una red doméstica, y la empresa o en la oficina. Cada línea es responsable de algo diferente, ya veces tiene una especialización muy estrecha. Así que esta vez debe tener en cuenta al seleccionar el equipo de red de Cisco, incluso el enrutador o router más caro y avanzado puede ser inútil conjunto de tableros y cables en un solo lugar y dispositivo absolutamente indispensable – en la otra.

Direcciones configuración de hardware de Cisco

Configuración del equipo por lo general se extiende a lo largo de las siguientes líneas:

  1. La creación de redes Wi-Fi escalable. Posteriormente redes a escala permite la flexibilidad para responder a los cambios necesarios para gestionar y bajo costo con la reorganización de la red.
  2. Trabajar en la creación de una telefonía de Internet basado en Cisco. Mediante esta disposición puede entenderse como una red de área local dentro de una oficina o empresa, y más global – la combinación de múltiples redes locales en una sola. Hay variantes con asociación de 350 personas y 30 000 con la agrupación.
  3. Cisco de fijación de Firewall e IPS. Esta configuración de seguridad de la red – el elemento más importante en el trabajo de depuración, lo que no se puede descuidar en ningún caso.
  4. Configuración de herramientas de monitorización de red. Se recomienda el uso de software especializado de Cisco. Debido a esto no habrá problemas con la compatibilidad de los componentes de hardware y software, y el administrador podrá en cualquier momento para obtener información objetiva sobre el trabajo de la red y el tiempo de reacción ante problemas potenciales.
  5. Configuración de Cisco VPN. Por esto se entiende la unión de varias redes de área local en una sola, incluyendo geográficamente separados por distancias suficientemente grandes. Además, es posible que tenga que conectar las estaciones de trabajo de los empleados individuales a los recursos generales de la empresa.

Cómo conectar el router al ordenador

Por supuesto, el equipo de red comienza a conectarlo a su ordenador. El router se conecta al PC mediante un cable especial de la consola. A continuación, se ejecuta un emulador de terminal. Con él y la necesidad de introducir todos los equipos en el futuro.

Muchos routers y routers utilizan todavía COM-puerto para la conexión a un ordenador. Sin embargo, no todos los coches modernos, el puerto está disponible. En este caso, para ayudar a los adaptadores especiales para USB-COM. Dependiendo de la configuración, o bien se pueden agrupar con el equipo de red, y no entregados. Sin embargo, es mejor elegir un modelo que ya se soporta de forma nativa el método de conexión a través de USB.

Como se especifica un puerto: 9600/8-N-1. Si necesita volver a cargar la configuración del router a una casa vacía, es necesario dar la orden: habilitar. De este modo cargado modo EXEC. Para comenzar con una hoja en blanco, escriba el siguiente comando: erase startup-config. Y reinicie el equipo de comandos: recargar. En el sistema operativo de la cuestión de si para entrar en la ventana de configuración debe responderse en sentido negativo.

Sin embargo, todo lo anterior, no se puede hacer si no hay necesidad de obtener una configuración vacía.

Información general sobre la sintaxis de los comandos de consola en los routers y routers Cisco

En cuanto a los equipos de Cisco, Windows no ofrece familiar para muchos usuarios de la ventanas. Todos los comandos se introducen a través de la terminal de consola. Y por lo tanto es necesario cumplir con las siguientes reglas:

  • si se introduce un signo de interrogación, a continuación, Cisco mostrará una lista de comandos disponibles y operandos;
  • nombre o una palabra clave que recomienda reducir hasta el límite mínimo;
  • edición de línea de comandos está permitido en la consola de terminal, como se hace en los sistemas Linux o Unix;
  • si el operador cambió de idea para ejecutar un comando, puede interrumpir su ejecución escribiendo la palabra NO;
  • para ir al nivel de acceso 0 (Principiante) a 15 (administrador), es necesario introducir el comando: enable Nomer_urovnya_dostupa.

La activación de SSH

Instalación del router puede comenzar con el hecho de que SSH será asignado por defecto para todas las conexiones. Al usar SSH, puede transferir los datos desde un equipo remoto a través de canales cifrados. Para habilitar SSH de Cisco, es necesario:

  • Activar el modo avanzado comando de activación con los privilegios.
  • Indicar la hora actual exacta.
  • Para iniciar directamente configurar el sistema, es necesario dar un comando: Router # configure terminal.
  • Además, se debe indicar el nombre de dominio, y esto se hace con el comando: Router (config) # ip nombre de dominio mydomain.ru.
  • clave de encriptación es generada por el comando: Router # clave de cifrado (config) generar RSA.
  • Para iniciar un nuevo usuario, el comando en la consola: Router (config) # nombre de usuario nombre de usuario contraseña privilegio 11 7 my_passwd. En este caso, se asume para la configuración de dispositivos Cisco con nivel de usuario 11, que no está disponible para absolutamente todos los equipos. Sin embargo, puede crear un usuario todos los privilegios, tiene que especificar el nivel de acceso no es 11 y el máximo – 15.
  • Utilizar los comandos: Router (config) # aaa nuevo modelo ruta (config) # line vty 0 4 carreras de protocolo AAA y configuración está incluido para las líneas terminales. En el caso aquí – de 0 a 4.
  • El uso de comandos: Router (config-line) # ssh entrada de transportes Router (config-line) # sincrónica registro se asigna como el SSH por defecto en.
  • Sólo queda por salir de todos modos, y luego guardar los cambios. Esto se hace usando los siguientes comandos: Router (config-line) #exit Router (config) # exit Router # escritura.

Cómo configurar los puertos de Cisco

Para introducir los ajustes de modo de configuración global para los puertos de Cisco, tiene que escribir un comando como este:

conf t

interfaz fa0 / 2.

Puede configurar los siguientes puertos de Cisco:

  • Puerto de acceso. Este puerto terminal se muestra directamente en el dispositivo del cliente – un módem, un router o directamente a un PC, que será suministrado tráfico sin etiquetar. Si escribe en la consola de acceso switchport modo, el puerto seleccionado se traduce en el modo de acceso, y todo el tráfico fluirá en la VLAN 1. Pero si se indica al switchport access vlan 310, los datos serán transferidos a la VLAN 310.
  • puerto de enlace troncal. Este puerto se debe emplear, si por otro lado se encuentra un dispositivo de red – conmutadores Ethernet, routers, etc. Para utilizar este puerto, es necesario registrarse en la consola: .. modo de switch tronco – trabajando en un modelo de 2950. Sin embargo, en 2960, este comando es un poco diferente:

tronco del modo del switchport

switchport tronco dot1q encapsulación.

Si desea utilizar sólo algunos de VLAN, se debe introducir la consola: switchport tronco VLAN alloved 310, 555 – es decir números de VLAN separadas por comas;

  • puerto híbrido. Puertos de configuración de Cisco no incluye el trabajo de un puerto híbrido, sin embargo, designar a cualquier puerto como un híbrido puede ser, si se selecciona el puerto de enlace troncal de VLAN propio Nativ. Esto se puede ver en el ejemplo de la sintaxis de los comandos siguientes en la consola:

el modo switchport trunk (se crea puerto de enlace troncal)

switchport tronco VLAN alloved 310555 (tales puertos se utilizan como VLAN 310 y 555)

switchport tronco VLAN nativa 310 (todo el tráfico de VLAN sin etiqueta se extiende a 310, y el resto – 555).

proceso de configuración del puerto ha sido considerado por el ejemplo del Cisco 2960 – uno de los más comunes hoy en día. Sin embargo, por la otra serie de unidades de actuación son similares.

¿Cómo se restablece

Una vez que los ajustes se restablecen, el archivo de configuración se borra, tendrán todos los ajustes precisos para ser repetida, y por lo tanto el dumping es a menudo visto como un último recurso.

Es fácil de realizar. Para ello, sólo tiene que conectar el cable a la consola del router e introduzca el comando en la consola de administración: Router # erase startup-config. Y luego: Actualizar. El router se reinicia después de reiniciar la configuración será absolutamente limpia.

Vale la pena señalar que el restablecimiento de Cisco es requerido en raras ocasiones. Sin embargo, por una razón u otra todavía es necesario hacer. Tampoco hay que olvidar después de la configuración de recuperación retorno de los comandos registro de valor: 0x2102 config-registro.

Como para guardar la configuración

Para cualquier equipo de la red, incluyendo Cisco, a la configuración – esto no es todo. También hay que ser capaz de guardar lo que se ha establecido, es decir, guardar los cambios.

Los routers de Cisco, hay dos tipos de conservación:

  • un dispositivo de memoria;
  • Página de inicio en la memoria no volátil.

El primer tipo está escrito todos producidos en el curso del cambio, pero al reiniciar el equipo que se pierden, y se arrancará con la configuración de la memoria inicial. Sin embargo, los equipos de Cisco está diseñado de tal manera que lo hacen directamente los cambios en la configuración inicial no es posible. Para guardar todos los cambios en la memoria no volátil, es necesario hacer lo siguiente:

  1. Copiar la configuración actual en el equipo de partida: #copy running-config startup-config.
  2. Copiar la configuración actual a comando FTP-servidor: #copy running-config tftp: // nombre del servidor.

programa para configurar Cisco terceros

Para el ajuste de los equipos de Cisco puede tener lugar mucho más fácil y más rápido si se utiliza para este propósito programas especiales. Sin embargo, es más bien una cuestión de gusto: sazonado administradores de sistemas firmemente arraigados a su interfaz de la consola, y no hay fuerza en la naturaleza para echarlas fuera de ella.

El resto de los mismos, especialmente los principiantes, puede ser recomendable descargar algunas aplicaciones que pueden facilitar la tarea de configurar el equipo de Cisco:

  1. El primero es el de las herramientas convencionales de Windows – programa Hyper Terminal. Sin embargo, en las versiones recientes de Windows, no se suministra de serie. Para instalar el Hyper Terminal, seleccione "Componentes de Windows" y luego encontrar los "accesorios y aplicaciones de Utilidades" elemento y haga clic en el botón de la pantalla "Composición". A continuación, es necesario encontrar la "Comunicación" elemento y haga clic en el "Composición" y marque la casilla programa Hyper Terminal.
  2. Masilla – es una aplicación freeware para Windows y Linux, es un muy buen emulador de terminal. Se ve favorecida por muchos administradores de sistemas.
  3. Cisco Programa de Conexiones de dispositivos – un programa especializado para la creación y formación de redes de Cisco, sus características son impresionantes. En consecuencia, tiene una compatibilidad completa al cien por cien con todos los equipos de Cisco. El primer Programa de Conexiones de dispositivos Cisco está posicionada como una aplicación adaptada para el usuario principiante que necesita para construir una red de pequeños tamaños dentro de un pequeño tamaño de la empresa o en el hogar.
  4. Un buen programa – análogo Masilla – en Linux Minicom puede ser considerado como un paquete.

interfaz de configuración gráfico

Por supuesto, los comandos de trabajo de la terminal – una ocupación que será de interés no todos los usuarios. Un software de terceros necesita ser descargado, a veces no es libre. Sin embargo, hay una oportunidad para incluir una interfaz gráfica directamente en el navegador web. Para ello, primero tiene que instalar el módulo de Java especial, que se puede descargar desde la página oficial de Java. El módulo se llama Jre. Además, la aplicación de SDM es necesario – se puede instalar tanto en el propio router, y en el sistema operativo.

A continuación, es necesario establecer permisos en el navegador para mostrar los elementos emergentes y ejecutar contenido activo.

Tan pronto como el inicio de SDM, que tendrá que conducir un puerto vlan1 dirección IP preseleccionado. También se recomienda para quitar la casilla de verificación junto a la opción HTTPS.

Después de pulsar el botón de inicio aparecerá un cuadro de diálogo, que necesitará para entrar en un montón de contraseña de inicio de sesión. Si todo está guardado – va a trabajar el programa ventana de SDM corriendo directamente en el navegador.

Configuración de la línea de modelos de Linksys

Si el usuario tiene el router Linksys modelo de la línea, la tarea de configurar en el entorno gráfico se simplifica considerablemente. Después de la conexión es suficiente para escribir en la barra de direcciones del navegador: 192.168.1.1. Y después se carga la ventana de configuración en modo gráfico.

Lo primero que necesita para cambiar inmediatamente la contraseña y acceder a la salida por defecto como: admin – admin. Esto se hace después de la transición en la ficha Administración. En esta ficha, se puede hacer una copia de seguridad de la configuración de reserva.

A continuación, tiene que ir a la Wireless – Configuración básica inalámbrica, en esta pestaña para configurar los ajustes al manual (Manual). A medida que la clave secreta se utiliza comúnmente el número de serie del dispositivo.

Sólo queda elegir el tipo de conexión a Internet en las columnas correspondientes a conducir un valor que permita al proveedor.

configuración de la contraseña sutileza

En conclusión, vale la pena señalar que muchos administradores de sistemas no se aplican a la confidencialidad de sus contraseñas con el debido respeto. Y es en vano, ya que si se limita a un solo parámetro "contraseña" al crear una contraseña, entonces puede ser satisfactoriamente "combinación" de SNMP y poner en peligro la seguridad de todo el sistema. Es por ello que se recomienda para el funcionamiento con el parámetro de uso de privilegios «secreto». El punto es que si usamos el parámetro «contraseña», la contraseña se almacena en el claro en un archivo de configuración, y si el parámetro de ganancia «secreto», se cifrará la contraseña.

En este último caso, el comando para configurar el cifrado de la contraseña debe ser algo como lo siguiente: Router (config) secreto #enable PASS , donde se especifica PASS contraseña. Esto establece la contraseña de los privilegios del modo prolongados.

Dependiendo del modelo en particular los equipos de Cisco, el hardware y el software de ajuste puede variar, pero en general, la imagen se ve exactamente como se describe anteriormente.