Cisco je mnohem jednodušší síťové zařízení (v porovnání s ostatními značkami), ale mnoho uživatelů je obtížné konfigurovat. To je způsobeno zejména skutečností, že na rozdíl od ostatních směrovačů této třídy potřebuje nějakou počáteční základní konfiguraci pro zajištění správy, zabezpečení a dalších důležitých funkcí. Pomozte mu, aby se s tímto týmem vyrovnal s týmem Cisco.
Nastavení routeru IOS
Cisco Internetwork Operating System (IOS) spravuje směrovače a má uživatelské rozhraní pro přizpůsobení zařízení Cisco. Když směrovač vstoupí do směrovače, uživatel vstoupí do uživatelského režimu a obdrží kartu [Router Name] & gt;, ve které jsou zobrazeny statistické informace. Chcete-li změnit konfiguraci směrovače, musíte zadat privilegovaný režim zadáním příkazu Cisco "enable" a pokračovat v následujících krocích:
RouterA>.
RouterA & enable.
RouterA #.
Aby bylo možné provádět masivní změny nastavení routeru, uživatel vstoupí do globálního režimu a poté přistupuje ke všem možným konfiguračním režimům:
RouterA # konfigurovat terminál nebo config t krátce.
RouterA (config) #.
Uživatel má nyní správu zařízení. Pokud potřebuje změnit konfiguraci směrovače, vstoupí do příslušného režimu. Pokud chcete například provést změny rozhraní Fastethernet 0/0, zadejte příkazy Cisco v konfiguračním režimu rozhraní a proveďte změny:
RouterA (config) # interface fastethernet 0/0.
RouterA (config-if) #.
Prompt RouterA (config-if) #.
Můžete kdykoli vložit otazník. Potom směrovač automaticky zobrazí všechny možné příkazy nebo parametry:
RouterA (config-if) # ?.
Příkazový řádek (CLI)
Má 3 režimy, každý s různými sadami příkazů IOS:
Autor EXEC (počáteční). Uživatel má přístup po přihlášení k routeru. Určeno příkazem & gt; následovaným názvem směrovače. Tento režim lze definovat zadáním příkazu Cisco: Router & gt;.
Privilegovaný EXEC. Je určen pro prohlížení nastavení systému, restartování a zadávání nového režimu routeru. Umožňuje také použít příkazy vlastního režimu tak, že za názvem směrovače použijete výzvu "#". V něm uživatel pracuje s ukládáním hesel nebo přidává tajemství, která omezuje přístup k nastavení. Zabudované tajné heslo vytváří silnější šifrování, pokud je uloženo v konfiguračním souboru. V tomto případě je to bezpečnější. Režim Privileged lze nastavit na: Router #.
Globální (příkazy Cisco Cli). Používá se ke změně aktuální konfigurace. Ze stavu Privilegovaného konfigurátoru lze do tohoto režimu přejít příkazem "konfigurovat terminál". Pro ukončení režimu nastavení může uživatel kliknout na klávesu Ctrl-Z. Globální konfigurace je předepsána následujícím způsobem: Router (config) #.
Různé submoduly lze identifikovat pozváním: (config) # po názvu routeru. Níže jsou uvedeny důležité globální konfigurace.
Počáteční instalaceparametry
Zařízení Cisco podporují podobný modální operační systém a podobné příkazy. Navíc směrovače a přepínače mají stejné počáteční kroky instalace. Při inicializaci musíte provést následující příkazy příkazy Cisco:
Vyjádřete název zařízení. Tím se změní pozvánka směrovače a pomůže přístroj rozlišit od ostatních.
Zavést přístup k řízení. Konkrétně poskytují společnosti EXEC privilegovaný přístup k firmám EXEC a Telnet.
Šifruje hesla s vysokou mírou utajení.
Upravte uvítací banner. I když to nemusí nutně, mnoho zkušených uživatelů doporučuje tento krok poskytnout právní upozornění komukoli, kdo chce mít přístup k zařízení.
Uložte konfiguraci.
Příklad příkazů, které konfigurují základní nastavení.
Nastavení přepínače od začátku
Přepínače Cisco jsou nejlepší na trhu. Univerzální, spolehlivá, flexibilní a výkonná produktová řada: Cisco 296035603750 45006500. Všechny nabízejí bezkonkurenční výkon a funkčnost.
Hlavní kroky vám pomohou nastavit "od začátku" příkazy příkazů Cisco:
Připojte se k zařízení prostřednictvím konzoly.
Pomocí softwaru emulace terminálu (například PuTTY) se připojují k přepínací konzoli.
Získat původní příkaz "Switch & gt;".
Zadejte "Povolit" a potvrďte.
Přepněte režim režimu "Přepnout #".
Přepnutí do globálního konfiguračního režimu (1 krok).
Zadejte příkaz Cisco a nakonfigurujte název hostitele určitého přepínače, abyste ho rozlišili v síti (krok 2).
Předepište heslo správce včetně tajného hesla (krok 3).
Nastavte heslo pro přístup ke službě Telnet (krok 4).
Určuje, které IP adresy mají přístup k přepínači přes Telnet (krok 5).
Přiřaďte IP adresu přepínače a přiřaďte IP adresu Vlan 1 (krok 6).
Přiřazení výchozí brány k přepínači (krok 7).
Vypněte nepotřebné porty na přepínači. Tento krok nelze provést, ale zvyšuje bezpečnost. Předpokládejme, že máme 48-portový přepínač, ale nepotřebujeme porty od 25 do 48 8 kroků.
Uložte konfiguraci pro základní přepínání. Můžete nakonfigurovat další funkce, jako jsou například SNMP servery, NTP, AAA, ale závisí na požadavcích každé konkrétní sítě, 9 kroků.
Konfigurace rozhraní
Níže je seznam některých konfiguračních režimů, stejně jako seznam příkazů Cisco zadaných v mini-adresáři.
Chcete-li nastavit název směrovače a upravit hodiny, použijte příkaz "hostname". Bannerové zprávy provádějí důležitý úkol ve směrovači. Doporučuje se nastavit bezpečnostní zprávy, které se budou zobrazovat pokaždé, když někdo volá směrovač. Jsou považovány za platné právní upozornění. Nejužitečnější banner v tomto prostředí je "Zpráva dne" (MOTD). Zobrazí se před tím, než se každý uživatel připojíke směrovači, konzole nebo pomocnému portu.
Zabezpečení heslem
První věc, kterou je třeba nainstalovat na směrovači před změnou konfigurace, je tajné heslo, které slouží k přístupu k routeru s privilegovanými režimy. Toto heslo používá silné šifrovací algoritmy, které znemožňují prasknutí. Ve skutečnosti by tato akce měla být prioritou číslo jedna. Chcete-li zajistit, aby toto heslo bylo nastaveno tak, aby používalo nastavení tajného povolení, můžete je použít na směrovači po příkazu restartu systému Cisco: RouterA (config) # povolit tajný test.
Pro další zabezpečení můžete použít vlastní nastavení hesel. Když uživatel přistupuje k směrovači (vzdáleně prostřednictvím telnetu nebo pomocí konzoly), tento typ hesla vyžaduje ověření. Použijte řádek vty [první řádkové číslo] [číslo poslední linky] pro nastavení hesla pro vzdálený přístup k routeru přes telnet. Ve výchozím nastavení obsahuje Cisco IOS 5 virtuálních terminálových linek - od 0 do 4.
Správa rozhraní na routeru
V režimu konfigurace rozhraní můžete použít IP adresu a masku podsítě pomocí příkazu ip address. Rozhraní můžete také deaktivovat nebo povolit pomocí příkazů pro zařazení nebo vyloučení. Jsou velmi jednoduché. Uživatel bude muset je spouštět mnohokrát během práce směrovače. Níže je uveden příklad hlavního týmu společnosti Cisco.
Existuje týmprivilegovaný režim, který programátoři mohou používat široce. Vypadá to takto: "show". Tento příkaz má širokou aplikaci:
Zobrazení konfigurace směrovačů.
Kontrola konfigurace rozhraní.
Zobrazení stavu rozhraní.
Při připojení sériového kabelu k rozhraní směrovače je synchronizace zajištěna externím zařízením (CSU /DSU). Jedná se o zařízení digitálního rozhraní, které slouží k připojení směrovače k digitálnímu okruhu. Směrovač je DTE (Data Terminal Equipment) a externím zařízením je DCE (Data Communication Equipment). Poskytuje synchronizaci. Někdy můžete připojit dva směrovače jeden po druhém pomocí sekvenčních rozhraní. Nejprve ve výchozím režimu je každý směrovač v režimu DTE.
Syntaxe povelů komutátorů
Aby se stali experty, síťoví inženýři by si měli dobře uvědomovat širokou škálu příkazů používaných síťovými technologiemi. Na úrovni Cisco Certified Network Associate (CCNA) existuje řada příkazů, které by měly být nejprve známy při používání síťových přepínačů Cisco.Syntaxe názvu hostitele.Jednou z hlavních příkazů Cisco pro konfiguraci sítě je název hostitele, který je pro zařízení používán. Tento název hostitele identifikuje zařízení pro protokoly jiných zařízení připojených místně, jako je protokol Cisco Detection Protocol (CDP), který pomáhá identifikovat zařízení přímo připojená k síti. I když to nezávisí na registru, jméno hostitele musí dodržovat určitá pravidla: měla by začínat písmenem akončit písmenem nebo číslem a interní znaky musí být písmena, čísla nebo pomlčky (-).Syntaxe ip výchozí brána.Příkaz konfiguruje výchozí bránu přepínače, pokud není směrování IP povoleno, například pomocí příkazu globálního směrování IP směrování, což je typické při nastavení spínačů dolní úrovně 2. Nejjednodušší způsob, jak zjistit, zda je směrování IP povoleno, je spuštění příkazu show ip route. Pokud není směrování IP povoleno, výsledek bude vypadat takto:
SW1 # show ip route.
Výchozí brána je 101010.1.
Hostitelská brána.
Poslední použití.
Obecné uživatelské rozhraní.
Klávesa přesměrování ICMP je prázdná SW1 #.
Syntaxe uživatelského jména.Příkaz nakonfiguruje uživatelské jméno a na něj odkazuje heslo. Použití hesla nebo tajné verze tohoto týmu je bezpečnostní problém. Heslo pro heslo pro tento příkaz:
Vložte heslo do konfigurace jako otevřený zdroj (pokud není zapnuté šifrování hesla příkazu).
Před vložením do konfigurace vložte heslo svým vlastním šifrovacím algoritmem Cisco. Tajemstvím verze tohoto příkazu bude vytvoření hesla nakonfigurovaného podle hash MD5.
Toto uživatelské jméno /heslo se používá pro několik různých funkcí, včetně Telnet a SSH.
Povolení syntaxe.Konfiguruje heslo, které má být použito pro přístup k režimu privilegované konfigurace. Protože celá konfigurace přepínače Cisco IOS vyžaduje privilegovaný režim, heslo je velmi uloženo.důležité. Tento příkaz má dvě možnosti: heslo a tajné. Pokud zahrnout možnost tajného příkazu, bude použita ve všech výrobních prostředích.
Seznam CLI pro Packet Tracer
Packet Trap je síťový emulátor, který se používá pro konfiguraci a vytváření virtuálních zařízení v síti Cisco. Existuje i další podobný software, ale výstup bude stejný pro všechny emulátory pomocí příkazů trasování paketů Cisco. Chcete-li zařízení nakonfigurovat v zařízení pro sledování paketů, musíte otevřít nebo přistupovat k jeho službě CLI. To můžete provést kliknutím na zařízení a klepnutím na kartu CLI. Pokud je uživatel v CLI, můžete provést všechny příkazy Cisco pro přepnutí z jednoho režimu do druhého. Příkazy IOS rozlišují velká a malá písmena. To znamená, že je můžete použít v kapitálové, řetězcové nebo smíšené verzi, ale v heslech se rozlišují velká a malá písmena. Proto se uživatelé musí ujistit, že jsou vytištěny správně. V libovolném režimu můžete získat seznam příkazů trasování paketů Cisco, které jsou k dispozici, zadáním znaku "?". Algoritmus pro změnu názvu směrovače a nastavení hesla pro ochranu způsobu zařazení:
Nastavení telnetu pro heslo.
Nastavení adresy IP rozhraní.
Kontrola adresy IP všech rozhraní.
Uložení konfigurace.
Konfigurace seznamu přístupů.
Definujte síť, kterou chcete v RIP inzerovat.
Příklady zobrazení směrovače
Hlavní zobrazení příkazů Cisco: Zobrazit ip cestu, ukažte stručné informace o rozhraní ip, ukázat verzi, zobrazit flash, zobrazit run-config, zobrazit startup-config, zobrazitovladač Chcete-li použít příkaz Zobrazit, použije se software simulátoru sítě pro vyhledávače paketů. Pro instrukce můžete použít jakýkoli software pro síťový simulátor nebo originální router Cisco. Není tedy žádný rozdíl, pokud vybraný software obsahuje standardní příkazy. Pro tento účel se doporučuje vytvořit praktickou laboratoř a stáhnout do sledovače paketů:
Použijte příkaz "enable" pro vstup do režimu oprávnění. Aplikace Cisco IOS podporuje jedinečné kontextové nápovědy.
Pomocí těchto funkcí můžete seznam všech dostupných parametrů spojených s "show".
Zadejte příkaz pro zobrazení s otazníkem pro zobrazení všech dostupných příkazů.
Pokud jsou pozvánky vráceny k vyloučení parametrů, znamená to, že k provedení tohoto příkazu je zapotřebí více voleb. Pokud je pozvánka vrácena jako volba, nevyžadují pro dokončení tohoto směrovače žádné další parametry a uživatel může tento příkaz spustit v aktuálním formuláři: Router # show interface. Tento příkaz zobrazuje stav a konfiguraci rozhraní. Ve výchozím nastavení se zobrazí všechna rozhraní, ale můžete vybrat jednu. Chcete-li zobrazit podrobnosti, použijte příkaz: Router # show interface [type slot_ # port_ #].
Závěr tohoto řádku poskytuje některé informace o rozhraní, včetně jeho stavu, zapouzdření, typu, MTU, posledních vstupních a výstupních paketů. Na prvním řádku se zobrazí stavrozhraní. První horní část označuje stav fyzické vrstvy, následující se týká stavu úrovně kanálu přenosu dat.
Základy instalace VLAN
Od devadesátých let funguje společnost Cisco s proprietárními protokoly, které pomáhají nastavit stejnou VLAN pro více přepínačů. Zpočátku podpořil jeden kanálový protokol: Cisco Inter-Switch Link (ISL). Zpočátku společnost ISL podporovala pouze první systémy VTP, které fungovaly se stejným VLAN. Při použití verze 1 nebo 2 byly z tohoto standardu použity pouze podporované VLAN. To poskytuje další flexibilitu pro síťové techniky. VTP stále nepodporuje VLAN z tohoto rozšířeného rozsahu, včetně verze 3, která byla vydána před rokem 2009. Virtuální místní síť (VLAN) je vysílací doména vytvořená přepínači. VLAN je pohodlný způsob připojení portů z různých přepínačů a různých návrhů do sítě a vysílací domény, což eliminuje potřebu komplikovaného podsítě. Vzhledem k tomu, že služba VTP pracuje ve výchozím režimu serveru, je konfigurována pro mnoho zařízení s funkcemi přepínačů. Rozšíření VLAN nebude provedeno, dokud uživatel nevyjde, dokud nebude přijat příkaz Cisco vlan (například režim přepnutí).
Pokročilé funkce ping
Základní příkaz ping se často používá jako způsob řešení problémů s dostupností zařízení. Pracuje odesíláním dvou žádostí protokolu ICMP "Echo request ICMP" a "echo response ICMP" naUrčete, zda je aktivní hostitel odstraněn. Funkce ping také určuje čas potřebný k přijetí odpovědi. Signál ping odešle požadavek a pak čeká na odpověď. Ping bude úspěšný, pokud se žádost dostane do cíle a příjemce bude moci odpověď vrátit zpět ke zdroji signálu. Pokud použijete příponu v příkazu ping Cisco, bude adresa IP změněna na jakýkoli směrovač. Hostitelé 1 a 2 se nemohou "ping" navzájem. Tuto chybu můžete vyřešit na směrovačích, abyste zjistili, zda se vyskytne problém, pokud některý ze dvou hostitelů nakonfigurová bránu nesprávně.
Rejstřík
Existuje adresář příkazů Cisco. Pomůže to velice dobře těm, kteří v této záležitosti nejsou příliš dobře orientováni. Nicméně, on často pohlédne a zkušených uživatelů. Tato příručka je databáze pro příkazy routeru Cisco. Používají je programátoři pracující s nastavením Internetu. Příklad základních příkazů:
Zobrazit soubor se spuštěním C & gt; zobrazit run-config
Zobrazit konfigurační soubor pro spuštění (NVRAM) & gt; zobrazit startup-config
Zobrazit informace o paměti flash & gt; zobrazit blesk.
Zobrazte historii příkazového řádku routeru Cisco & History Viewer.
Zkopírujte změny ze spuštěné konfigurace Config do Config Startup # copy run-config startup-config.
Zobrazit verzi (verze platformy /verze operačního systému /nejnovější stahování /paměť /rozhraní /registrace) & gt; zobrazit verzi.
Zobrazit hodiny přístroje (čas /datum) & gt; zobrazit hodiny.
Zobrazit uživatele, kteří jsou připojeni k zařízení a zobrazují uživatele.
Konfigurace zabezpečení zařízení v adresáři Cisco Commands.
Zobrazit informace o protokolech směrování IP & gt; zobrazit protokoly protokolu IP.
Zobrazit trasy IP (rozhraní pro předávání) & gt; Zobrazit ip cestu.
Zobrazit seznam uložených hostitelů & gt; show hosts.
Nastavit popis v rozhraní & gt; enable # konfigurovat terminál # sériové rozhraní 0 # description-toto je sériový odkaz na router2 # exit.
Nastavení IP pro rozhraní # configure terminal # interface Ethernet 0 # ip adresa 1011.251255255.255.0 # exit.
Zahrnoutrozhraní # konfigurovat terminál # rozhraní Ethernet 0 # bez vypnutí # exit.
Zakázat rozhraní (administrativní nastavení) #configure terminal # Sériové rozhraní 1 # shutdown # exit.
Sériová rozhraní:
Nastavení rychlosti hodin sériového rozhraní (kabel DCE - Zařízení pro přenos dat) R1 #configure terminalR1 #serial rozhraní 0R1 #clock rychlost 56000R1 # žádné zavřené.
R2 # konfigurovat terminálR2 # sériové rozhraní 0R2 # žádné vypnutí
nastavte sériový šířku pásma a rychlost hodiny # konfigurovat terminál # sériové rozhraní 0 # pásma 64 # taktovací frekvence 64000 # exit.
Lopfeynыe rozhraní:
Vytvoření Loopback rozhraní a nastavte IP adresu a masku: #configure terminalR1 # loopback rozhraní 0R1 # ip adresu 101100.1255255.255.0R1 # žádné zavřené.
CDP (Cisco Detection Protocol).
Zobrazit CDP Všeobecné informace & gt; Zobrazit cdp.
Zobrazí informace o rozhraní rozhraní CDP & gt; show cdp.
