Маршрутызатары Cisco: налада, мадэлі. сеткавае абсталяванне

Маршрутызатары Cisco даўно і па праве заваявалі давер з боку многіх карыстальнікаў. Верай і праўдай шмат гадоў яны перадаюць трафік на розныя прылады паміж самымі рознымі тыпамі сетак. Слова "cisco" сёння стала сінонімам такіх паняццяў, як якасць і надзейнасць. Тым больш што і на маршрутызатар Cisco цана заўсёды трымаецца ў рамках прымальнага.

Характарыстыка маршрутызатараў і камутатараў Cisco

У цяперашні час атрымалі шырокае распаўсюджванне розныя серыі камутатараў і маршрутызатараў Cisco. Серыя ўключае ў сябе некалькі мадэляў, якія адрозніваюцца па шэрагу характарыстык. Аднак усе іх можна ўмоўна падзяліць на наступныя вялікія групы:

• Партатыўныя роутеры. Яны прызначаныя для арганізацыі сетак малога і сярэдняга маштабаў.

• Прылады з прыстаўкай ISR - такія Ethernet камутатары характарызуюцца вельмі гнуткай архітэктурай. Усталёўваючы рознага роду прыкладання, можна практычна неабмежавана пашыраць іх магчымасці.

• Модульныя прылады. Магчымасці такіх прылад можна пашыраць праз падключэнне разнастайных модуляў, такім чынам можна гнутка кіраваць архітэктурай абсталявання. Рэкамендуюцца да набыцця прадпрыемствамі малога і сярэдняга маштабаў.

Усе прадстаўленыя прылады працуюць на прыём і перадачу пакетаў інфармацыі на трэцім узроўні OSI. З іх дапамогай можна будаваць сеткі самага рознага маштабу і прызначэння. Прылады Cisco VPN-тунэлі падтрымліваюць наступныя: L2TP, DMVPN, IPsec, GRE і PPTP. Настройка VPN на маршрутызатары Cisco дазволіць перадаваць дадзеныя па зашыфраваным прыватнаму каналу.

Камутатары серыі Cisco 2960 таксама маюць шэраг мадэляў, аднак агульнымі характарыстыкамі для іх з'яўляюцца:

• ўзровень L2;
• лік падтрымоўваных партоў - 8, 24 або 48;
• харчаванне PoE, PoE +;
• падтрымка бяспекі злучэння;
• хуткасць партоў можа быць рознай, у залежнасці ад мадэлі маршрутызатара - на 100 мегабіт і 1 гігабіт;
• магчымасць адукацыі стэкаў таксама ў адных мадэлях маецца, а ў іншых - не.

Асаблівасцю маршрутызатараў ад Cisco можна лічыць тое, што яны часта вузка спэцыялізаваўся. Няма ў іх лінейцы нейкіх універсальных мадэляў, якія маглі б аднолькава паслужыць як у кватэры для адукацыі хатняй лакальнай сеткі, так і на прадпрыемстве або ў офісе. Кожная лінейка адказвае за нешта сваё і мае часам вельмі вузкую спецыялізацыю. Так што пры выбары сеткавага абсталявання ад кампаніі Cisco гэты момант трэба ўлічваць: нават самы дарагі і прасунуты роутер або маршрутызатар можа апынуцца бескарысным наборам поплаткаў і правадоў у адным месцы і цалкам незаменным прыладай - у іншым.

Напрамкі налад абсталявання Cisco

Налада абсталявання праходзіць звычайна па наступных напрамках:

1. Наладка Wi-Fi маштабуюцца сетак. Менавіта маштабаваць сеткі дазваляюць пасля гнутка рэагаваць на ўсе неабходныя змены і абыходзіцца малымі выдаткамі пры рэарганізацыі сеткі.
2. Работы па наладзе Інтэрнэт-тэлефаніі на базе Cisco. Пад гэтым можа разумецца ўладкаванне лакальнай сеткі як у межах аднаго офіса або прадпрыемства, так і больш глабальнай - якая аб'ядноўвае адразу некалькі лакальных сетак у адну. Існуюць варыянты з аб'яднаннем ад 350 карыстальнікаў да 30 000 пры кластарызацыі.
3. Cisco-налада Firewall і IPS. Гэта налада бяспекі сеткі - найважнейшы пункт у адладкавыя работах, грэбаваць якім нельга ні ў якім выпадку.
4. Налада сродкаў маніторынгу сетак. Рэкамендуецца ўжываць спецыялізаванае ПА ад Cisco. Дзякуючы гэтаму не ўзнікне ніякіх праблем з сумяшчальнасцю праграмнай і апаратнай складнікаў, а адміністратар зможа ў любы час атрымаць аб'ектыўную інфармацыю адносна працы сеткі і своечасова зрэагаваць на магчымыя непаладкі.
5. Налада Cisco VPN. Пад гэтым маецца на ўвазе аб'яднанне некалькіх лакальных сетак у адну, у тым ліку разнесеных тэрытарыяльна на досыць вялікія адлегласці. Таксама можа спатрэбіцца падлучэнне працоўных станцый асобных супрацоўнікаў да агульных рэсурсаў прадпрыемства.

Як падключыць маршрутызатар да кампутара

Само сабой, налада сеткавага абсталявання пачынаецца з падлучэння яго да кампутара. Маршрутызатар падключаецца да ПК пры дапамозе адмысловага кабеля кансолі. Затым запускаецца эмулятар тэрмінала. З яго і трэба будзе ўводзіць усе каманды ў далейшым.

Многія роутеры і маршрутызатары выкарыстоўваюць да гэтага часу COM-порт для злучэння з кампутарам. Аднак далёка не ва ўсіх сучасных машын такой порт маецца. У гэтым выпадку дапамогуць адмысловыя перахаднікі на USB-COM. У залежнасці ад камплектацыі, яны могуць як пастаўляцца ў камплекце з сеткавым абсталяваннем, так і не пастаўляцца. Але лепш выбіраць мадэль, якая ўжо першапачаткова падтрымлівае спосаб злучэння праз USB.

У якасці порта паказваецца: 9600/8-N-1. Калі патрабуецца перагрузіць маршрутызатар з пустой стартавай канфігурацыяй, трэба падаць каманду: enable. Тым самым загружаецца рэжым EXEC. Каб пачаць з чыстага ліста, трэба ўвесці каманду: erase startup-config. І перазагрузіць абсталяванне камандай: reload. На пытанне аперацыйнай сістэмы аб тым, увайсці Ці ў акно налад, трэба адказаць адмоўна.

Зрэшты, усё вышэйзгаданае можна не здзяйсняць, калі няма патрэбы ў атрыманні пустога конфігу.

Агульныя звесткі аб сінтаксісе кансольных каманд у маршрутызатарах і роутерах Cisco

Што тычыцца абсталявання Cisco, Windows не прапануе звыклага шматлікім карыстачам аконнага інтэрфейсу. Усе каманды ўводзяцца праз кансольны тэрмінал. І пры гэтым варта прытрымлівацца наступных правілаў:

• калі ўвесці знак пытання, то Cisco выведзе поўны спіс даступных каманд і аперанд;
• імя альбо неабходнае ключавое слова рэкамендуецца скараціць да мінімальнай мяжы;
• дапушчальна рэдагаванне каманднага радка ў кансолі тэрмінала, як гэта робіцца ў сістэмах Linux ці Unix;
• калі аператар перадумаў выконваць тую ці іншую каманду, то ён можа перапыніць яе выкананне, увёўшы з клавіятуры слова NO;
• каб перайсці на ўзровень доступу ад 0 (пачатковец) да 15 (адміністратар), трэба ўводзіць каманду: enable Номер_уровня_доступа.

ўключэнне SSH

Ўстаноўка маршрутызатара можа пачынацца і з таго, што SSH будзе прызначацца для ўсіх падлучэнняў па змаўчанні. Пры дапамозе SSH можна перадаваць якія-небудзь дадзеныя з аддаленага кампутара праз зашыфраваныя каналы. Каб задзейнічаць SSH ў Cisco, трэба:

• Ўключыць пашыраны рэжым працы з прывілеямі камандай enable.
• Паказаць дакладнае бягучы час.
• Каб пачаць непасрэдна канфігураваць сістэму, трэба падаць каманду: router # configure terminal.
• Далей варта паказваць даменнае імя, а робіцца гэта пры дапамозе каманды: router (config) # ip domain name mydomain.ru.
• Ключ для шыфравання генеруецца камандай: router (config) # crypto key generate rsa.
• Каб завесці новага карыстальніка, патрэбна каманда ў кансолі: router (config) # username Имя_Пользователя privilege 11 password 7 my_passwd. Тут для апарата Cisco мяркуецца налада з карыстальнікам 11-га ўзроўню, якому не даступныя абсалютна ўсе каманды. Але можна стварыць і цалкам прывілеяванага юзера, для гэтага трэба паказаць узровень доступу не 11, а максімальны - 15.
• З дапамогай каманд: router (config) # aaa new-model route (config) # line vty 0 4 запускаецца пратакол ааа і ўключаецца канфігураванне для ліній тэрмінала. У прыведзеным тут выпадку - з 0 па 4.
• Пры дапамозе каманд: router (config-line) # transport input ssh router (config-line) # logging synchronous прызначаецца SSH ў якасці дэфолтнае.
• Засталося толькі выйсці з усіх рэжымаў, а затым захаваць змены. Робіцца гэта пры дапамозе наступнага набору каманд: router (config-line) #exit router (config) # exit router # write.

Як наладзіць парты Cisco

Каб увайсці ў рэжым канфігуравання глабальных налад для партоў ў Cisco, трэба набраць каманду такога выгляду:

conf t

interface fa0 / 2.

Наладжваць можна наступныя парты Cisco:

• Access Port. Гэты канцавы порт выводзіцца непасрэдна на прыладу кліента - мадэм, роутер або непасрэдна ПК, куды будзе паступаць нетегированный трафік. Калі набраць у кансолі switchport mode access, то абраны порт перакладаецца ў рэжым працы access, а ўвесь трафік пачне паступаць па vlan 1. Але калі падаць каманду switchport access vlan 310, дадзеныя пяройдуць на vlan 310.
• Trunk port. Гэты порт рэкамендуецца задзейнічаць, калі на іншым канцы варта сеткавае прылада - Ethernet камутатары, маршрутызатары і т. Д. Каб задзейнічаць гэты порт, трэба прапісаць у кансолі: switchport mode trunk - працуе на мадэлі 2950. Але на 2960 гэтая каманда ўводзіцца некалькі інакш:

switchport mode trunk

switchport trunk encapsulation dot1q.

Калі патрабуецца задзейнічаць толькі некаторыя vlan, то ў кансолі трэба ўводзіць: switchport trunk alloved vlan 310, 555 - гэта значыць коскамі падзяляюцца нумары vlan;

• Hybrid port. Для партоў Cisco налада не прадугледжвае працу з гібрыдным портам, аднак прызначыць які-небудзь порт у якасці гібрыднага можна, калі вылучыць транковой порту уласны nativ vlan. Можна разгледзець гэта на прыкладзе сінтаксісу наступных каманд у кансолі:

switchport mode trunk (ствараецца транковой порт)

switchport trunk alloved vlan 310,555 (задзейнічаюцца такія парты, як vlan 310 і 555)

switchport trunk native vlan 310 (увесь нетегированный трафік перакідаецца на vlan 310, а астатняй - на 555).

Працэс налады партоў было разгледжана на прыкладзе мадэлі Cisco 2960 - адной з самых распаўсюджаных сёння. Аднак для прылад іншых серый дзеянні будуць аналагічнымі.

Як скінуць налады

Пасля таго як налады скідаюцца, чысціцца файл канфігурацыі, усе тонкія налады трэба будзе праводзіць зноўку, а таму скід часта разглядаецца як крайняя мера.

Выканаць яго няцяжка. Для гэтага трэба толькі падлучыць маршрутызатар кабелем да кансолі і ўвесці каманду ў кансолі кіравання: Router # erase startup-config. А затым: Reload. Маршрутызатар скідаецца, пасля перазагрузкі конфіг будзе абсалютна чысты.

Варта адзначыць, што скід налад Cisco патрабуецца даволі рэдка. Аднак па тых ці іншых прычынах гэта ўсё-такі зрабіць трэба. Таксама трэба не забыцца пасля аднаўлення налад вярнуць значэнне рэгістра камандай: config-register 0x2102.

Як захаваць канфігурацыю

Для любога сеткавага абсталявання, у тым ліку для Cisco, налада - гэта яшчэ не ўсё. Трэба яшчэ здолець зберагчы тое, што было наладжана, то ёсць захаваць вырабленыя змены.

У маршрутызатарах ад Cisco існуе два віды захаванняў:

• у аператыўнай памяці прылады;
• у энерганезалежнай, стартавай памяці.

У першы тып запісваюцца ўсе вырабленыя па ходзе змены, але пры перазапуску абсталявання яны губляюцца, і загрузка будзе адбывацца з наладамі з стартавай памяці. Аднак абсталяванне Cisco сканструявана так, што наўпрост унесці змены ў стартавы конфіг немагчыма. Каб захаваць ўсе змены ў пастаянную памяць, трэба прарабіць наступнае:

1. Скапіяваць бягучыя налады ў стартавыя камандай: #copy running-config startup-config.
2. Скапіяваць бягучыя налады на FTP-сервер камандай: #copy running-config tftp: // имя_сервера.

Іншыя праграмы для налады Cisco

Для абсталявання Cisco налада можа праходзіць значна лягчэй і хутчэй, калі выкарыстоўваць для гэтых мэтаў спецыялізаваныя праграмы. Зрэшты, гэта хутчэй справа густу: мацёрыя сісадміны намёртва прыраслі да свайго кансольнаму інтэрфейсу, і няма ніякіх сіл у прыродзе, каб адарваць іх ад яго.

Астатнім жа, асабліва пачаткоўцам, можна рэкамендаваць спампаваць некаторыя прыкладання, якія могуць палегчыць задачу па наладзе абсталявання Cisco:

1. У першую чаргу гэта штатны інструмент Windows - праграма Hyper Terminal. Аднак у апошніх версіях Windows яна не пастаўляецца ў стандартную камплектацыю. Каб усталяваць Hyper Terminal, трэба выбраць «Устаноўка кампанентаў Windows», затым знайсці пункт "Стандартныя і службовыя прыкладання» і націснуць на экранную кнопку «Склад». Далей спатрэбіцца знайсці пункт «Сувязь» і зноў націснуць на «Склад» і адзначыць сцяжком праграму Hyper Terminal.
2. Putty - гэта вольна распаўсюджванае прыкладанне для Windows і Linux, уяўляе сабой даволі нядрэнны эмулятар тэрмінала. Яму аддаюць перавагу многія сістэмныя адміністратары.
3. Cisco Device Connections Program - спецыялізаваная праграма для налады і фарміравання сетак Cisco, характарыстыкі яе ўражваюць. Адпаведна, у яе маецца поўная стоадсоткавая сумяшчальнасць з усім абсталяваннем Cisco. У першую чаргу Cisco Device Connections Program пазіцыянуецца як дадатак, адаптаванае пад пачаткоўца карыстача, якому трэба пабудаваць сетку малых памераў ўнутры невялікага прадпрыемства або хатняга маштабу.
4. Нядрэнны праграмай - аналагам Putty - у АС Linux можна лічыць пакет Minicom.

Графічны інтэрфейс налады

Вядома, заданне каманд з тэрмінала - занятак, якое прыйдзецца па душы далёка не кожнаму карыстальніку. А іншыя праграмы трэба спампоўваць, часам не бясплатна. Аднак існуе магчымасць уключыць графічны інтэрфейс прама ў Інтэрнэт-браўзэры. Для гэтага для пачатку спатрэбіцца ўсталяваць адмысловы модуль Java, які можна спампаваць з афіцыйнага сайта Java. Модуль носіць назву Jre. Акрамя таго, спатрэбіцца прыкладанне SDM - яго можна ўсталяваць як на сам роутер, так і на аперацыйную сістэму.

Далей спатрэбіцца ў браўзэры ўсталяваць дазволу на паказ усплываючых вокнаў і на запуск актыўнага змесціва.

Як толькі запусціцца SDM, трэба будзе убіць абраны загадзя IP-адрас для порта vlan1. Таксама рэкамендуецца прыбраць сцяжок побач з параметрам HTTPS.

Пасля націску на кнопку запуску з'явіцца дыялогавае акно, куды спатрэбіцца ўвесці нізку пароль-лагін. Калі ўсё ўведзена дакладна - з'явіцца працоўнае акно праграмы SDM, запушчанай прама ў браўзэры.

Настройка мадэльнай лінейкі Linksys

У выпадку, калі карыстачу дастаўся роутер з мадэльнай лінейкі Linksys, то задача па наладзе ў графічным асяроддзі спрашчаецца ў разы. Пасля падлучэння будзе дастаткова набраць у адраснай радку браўзэра: 192.168.1.1. І пасля гэтага загрузіцца акно налад у графічным рэжыме.

Для пачатку трэба адразу ж змяніць пароль і лагін, якія па змаўчанні выдаюцца як: admin - admin. Гэта робіцца пасля пераходу ва ўкладку Administration. У гэтай жа ўкладцы можна зрабіць рэзервовы бэкап налад.

Далей трэба перайсці на Wireless - Basic Wireless Setup, у гэтай ўкладцы ўсталяваць параметры налады на ручныя (Manual). У якасці сакрэтнага ключа звычайна выкарыстоўваецца серыйны нумар самога прылады.

Засталося толькі абраць тып выкарыстоўванага Інтэрнэт-падлучэння і ў адпаведныя графы убіць налады, якія выдае правайдэр.

Тонкасці налады пароляў

У заключэнне варта адзначыць, што многія сісадміны не адносяцца да сакрэтнасці сваіх пароляў з належнай павагай. І зусім дарма, бо калі абмяжоўвацца адным толькі параметрам «password» падчас стварэння пароля, то яго можна паспяхова «зліць» па snmp і паставіць пад пагрозу бяспеку ўсёй сістэмы. А таму рэкамендуецца для рэжыму працы з прывілеямі ўжываць параметр «secret». Справа менавіта ў тым, што калі ўжываць параметр «password», то пароль будзе захоўвацца ў адкрытым выглядзе ў файле конфігу, а калі набіраць параметр «secret», то пароль будзе шыфравацца.

У апошнім выпадку каманда для задання пароля з шыфраваннем павінна выглядаць прыкладна такім чынам: Router (config) #enable secret PASS , дзе PASS і ёсць зададзены пароль. Так усталёўваецца пароль для працы ў пашыраным рэжыме з прывілеямі.

У залежнасці ад той ці іншай мадэлі абсталявання Cisco, налада апаратнай і праграмнай частак можа змяняцца, аднак у агульным выглядзе карціна выглядае менавіта так, як было апісана вышэй.