Cisco je mnogo jednostavniji mrežni uređaj (u usporedbi s drugim robnim markama), no mnogi ga ljudi teško konfiguriraju. To je uglavnom zbog činjenice da, za razliku od drugih usmjerivača ove klase, treba početnu osnovnu konfiguraciju za upravljanje, sigurnost i druge važne funkcije. Pomognite mu u savladavanju Cisco tima.
Postavljanje IOS usmjerivača
Command Line (CLI)
Postavljanje prekidača od početka
Konfiguracija sučelja
Da biste postavili naziv usmjerivača i podesili sat, upotrijebite naredbu "hostname". Banner poruke obavljaju važan zadatak u usmjerivaču. Preporučuje se postavljanje sigurnosnih poruka koje će se prikazivati svaki put kad netko nazove usmjerivač. Smatraju se važećim pravnim obavijestima. Najkorisniji natpis u ovom okruženju je "Poruka dana" (MOTD). Prikazuje se prije povezivanja svakog korisnikana usmjerivač, konzolu ili pomoćni priključak.
Prva stvar koju treba instalirati na usmjerivaču prije promjene njegove konfiguracije je tajna lozinka koja se koristi za omogućavanje pristupa usmjerivaču povlaštenog načina rada. Ova lozinka koristi snažne algoritme šifriranja, što onemogućuje rupturu. Zapravo, ova akcija bi trebala biti prioritet broj jedan. Da biste osigurali da je ova lozinka postavljena na korištenje tajnih omogućenih postavki, možete ih primijeniti na usmjerivač nakon naredbe Cisco reboot: RouterA (config) # omogućuje tajno testiranje.
Za dodatnu sigurnost možete koristiti lozinke za prilagođene postavke. Kada korisnici pristupaju usmjerivaču (daljinski putem telneta ili preko konzolnog terminala), ova vrsta lozinke traži autentifikaciju. Koristite liniju vty [broj prvog retka] [broj zadnjeg retka] da biste postavili lozinku za daljinski pristup usmjerivaču putem telneta. Prema zadanim postavkama, Cisco IOS sadrži 5 linija virtualnih terminala - od 0 do 4.
U načinu konfiguracije sučelja možete primijeniti IP adresu i podmrežnu masku pomoću naredbe ip adrese. Također možete onemogućiti ili omogućiti sučelje korištenjem naredbi za uključivanje ili isključivanje. Vrlo su jednostavni. Korisnik će ih morati izvoditi mnogo puta tijekom rada usmjerivača. U nastavku je primjer glavnog Cisco tima.
Postoji timprivilegirani način koji programeri mogu široko koristiti. Izgleda ovako: "show". Ova naredba ima široku primjenu:Pogledajte konfiguraciju usmjerivača. Provjera konfiguracije sučelja. Pogledajte status sučelja. Prilikom spajanja serijskog kabela na sučelje usmjerivača, sinkronizacija se obavlja pomoću vanjskog uređaja (CSU /DSU). To je uređaj digitalnog sučelja koji se koristi za spajanje usmjerivača na digitalni krug. Usmjerivač je DTE (Data Terminal Equipment), a vanjski uređaj je DCE (Data Communication Equipment). Omogućuje sinkronizaciju. Ponekad možete povezati dva usmjerivača jedan po jedan koristeći sekvencijalna sučelja. Prvo, u zadanom načinu rada, svaki je usmjerivač u DTE načinu rada.
Kako bi postali stručnjaci, mrežni inženjeri trebali bi biti svjesni širokog raspona naredbi koje koriste mrežne tehnologije. Na razini Cisco Certified Network Associate (CCNA) postoje brojne naredbe koje treba najprije znati kada se koriste Cisco mrežni preklopnici.Sintaksa naziva hosta.Jedna od glavnih konfiguracija mreže Cisco naredbe je ime naziva hosta koji se koristi za uređaj. Ovo ime hosta identificira uređaj za protokole drugih lokalno povezanih uređaja, kao što je Cisco protokol otkrivanja (CDP), koji pomaže identificirati uređaje koji su izravno povezani s mrežom. Iako ne ovisi o registru, ime hosta mora slijediti određena pravila: treba započeti slovom izavršava slovom ili brojem, a interni znakovi moraju biti slova, brojevi ili crtice (-).Sintaksa IP zadani pristupnik.Naredba konfigurira zadani pristupnik za prekidač kada IP usmjeravanje nije omogućeno, na primjer, s globalnom naredbom postavljanja IP usmjeravanja, što je tipično za postavljanje prekidača niže razine 2. Najlakši način da odredite je li omogućeno IP usmjeravanje je da pokrenete naredbu show ip route. Ako IP usmjeravanje nije omogućeno, rezultat će izgledati ovako:SW1 # show ip route. Zadani pristupnik je 101010.1. Host Gateway. Zadnja uporaba. Sučelje za opću uporabu. ICMP-tipka za preusmjeravanje je prazna SW1 #. Sintaksa korisničkog imena.Naredba konfigurira korisničko ime i povezuje lozinku s njim. Upotreba zaporke ili tajne verzije ovog tima sigurnosni je problem. Lozinka lozinka za ovu naredbu:Stavite lozinku u konfiguraciji kao open source (ako šifriranje lozinke za naredbe nije omogućeno). Prije postavljanja lozinke u konfiguraciju stavite lozinku kroz vlastiti Cisco algoritam šifriranja. Tajna verzije ove naredbe bit će kreiranje lozinke za MD5 hash. Ovo korisničko ime /lozinka koristi se za nekoliko različitih funkcija, uključujući Telnet i SSH. Omogućavanje sintakse.Konfigurira lozinku za pristup povlaštenom načinu konfiguracije. Budući da je za cjelokupnu konfiguraciju Cisco IOS prekidača potreban povlašteni način rada, lozinka je jako mnogo spremljena.važna. Ova naredba ima dvije mogućnosti: zaporku i tajnu. Kada uključite opciju tajnog naredbe, ona će se koristiti u svim produkcijskim okruženjima.
Postavljanje lozinke telnet. Postavljanje IP adrese za sučelje. Provjera IP adrese svih sučelja. Spremanje konfiguracije. Konfiguriranje pristupne liste. Definirajte mrežu koju želite oglašavati tijekom RIP-a.
Glavni show Cisco naredbe: show ip route, show ip sučelja kratko, show verzija, show flash, show run-config, show startup-config, showkontroler. Za korištenje naredbe show koristi se softver za simulaciju mreže paketa. Za upute možete koristiti bilo koji softver za mrežni simulator ili originalni Cisco usmjerivač. Kao rezultat, nema razlike ako odabrani softver sadrži standardne naredbe. U tu svrhu preporuča se izraditi praktičan laboratorij i preuzeti u tragač paketa:Upotrijebiti naredbu "omogućiti" za ulazak u režim povlastice. Cisco IOS podržava jedinstvene značajke pomoći vezane uz kontekst. Možete koristiti ove funkcije za popis svih dostupnih parametara povezanih s "show". Da biste vidjeli sve dostupne naredbe, unesite naredbu show s upitnikom. Ako se pozivnice vraćaju kako bi se isključili parametri, to znači da je potrebno više opcija za izvršavanje ove naredbe. Ako je pozivnica vraćena kao opcija, to ne zahtijeva dodatne parametre za dovršetak ove naredbe usmjerivača, a korisnik može izvršiti ovu naredbu u trenutnom obliku: Router # show interface. Ova naredba prikazuje status i konfiguraciju sučelja. Prema zadanim postavkama, prikazat će se sva sučelja, ali možete ih odabrati. Da biste vidjeli pojedinosti, upotrijebite naredbu: Router # show interface [upišite slot_ # port_ #].
Zaključak ovog retka sadrži neke informacije o sučelju, uključujući njegov status, enkapsulaciju, njegov tip, MTU, posljednje ulazne i izlazne pakete. Prvi redak prikazuje stanjesučelje. Prvi vrh označava stanje fizičkog sloja, sljedeće se odnosi na status razine kanala za prijenos podataka.
Od 1990-ih, Cisco je radio s vlasničkim protokolima koji pomažu u postavljanju istog VLAN-a za više preklopnika. U početku je podržao jedan protokol: Cisco Inter-Switch Link (ISL). U početku je ISL podržavao samo prve VTP sustave koji su funkcionirali s istim VLAN-om. Kada se koristi verzija 1 ili 2, korišteni su samo podržani VLAN-ovi iz ovog standardnog raspona. To osigurava dodatnu fleksibilnost mrežnim inženjerima. VTP još uvijek ne podržava VLAN-ove iz ovog proširenog raspona, uključujući verziju 3 koja je izdana prije 2009. godine. Virtualna lokalna mreža (VLAN) je emitirana domena stvorena preklopnicima. VLAN je prikladan način za povezivanje portova s različitih preklopnika i različitih dizajna na mrežu i domenu emitiranja, što eliminira potrebu za kompliciranim sustavom podmreže. Budući da VTP radi u zadanom načinu poslužitelja, konfiguriran je za mnoge uređaje s funkcijama prekidača. VLAN proširenje neće se izvršiti sve dok korisnik ne izađe iz njega dok se ne prihvati Cisco vlan naredba (na primjer, za mod prebacivanja).
Osnovna naredba ping često se koristi kao način za rješavanje problema s dostupnosti uređaja. Djeluje slanjem dvaju ICMP protokolnih zahtjeva "Echo request ICMP" i "echo response ICMP"Odredite je li aktivni host izbrisan. Funkcija ping također određuje vrijeme potrebno za primanje odgovora. Ping signal šalje zahtjev i zatim čeka odgovor. Ping će biti uspješan ako zahtjev stigne do odredišta, a primatelj će dobiti odgovor natrag na izvor signala. Ako koristite proširenje u ping naredbi Cisco, IP adresa će se promijeniti na bilo koji usmjerivač. Domaćini 1 i 2 se ne mogu međusobno "pingirati". Možete riješiti taj pad na usmjerivačima da biste vidjeli postoji li problem kada je jedan od dva hosta nepravilno konfigurirao pristupnik.
Sigurnost lozinki
Za dodatnu sigurnost možete koristiti lozinke za prilagođene postavke. Kada korisnici pristupaju usmjerivaču (daljinski putem telneta ili preko konzolnog terminala), ova vrsta lozinke traži autentifikaciju. Koristite liniju vty [broj prvog retka] [broj zadnjeg retka] da biste postavili lozinku za daljinski pristup usmjerivaču putem telneta. Prema zadanim postavkama, Cisco IOS sadrži 5 linija virtualnih terminala - od 0 do 4.
Upravljanje sučeljima na usmjerivaču
Sintaksa za naredbe komutatora
CLI popis za paketno praćenje
Packet Trap je mrežni emulator koji se koristi za konfiguriranje i stvaranje virtualnih uređaja na Cisco mreži. Tu je i još jedan sličan softver, ali izlaz će biti isti za sve emulatore pomoću naredbi za praćenje paketa Cisco. Da biste konfigurirali uređaj u tragaču paketa, morate otvoriti ili pristupiti CLI-ju. To možete učiniti klikom na uređaj i klikom na karticu CLI. Kada je korisnik u CLI-u, možete izvršiti sve Cisco naredbe za prebacivanje s jednog načina rada na drugi. IOS naredbe su osjetljive na velika i mala slova. To znači da ih možete koristiti u glavnoj, string ili mješovitoj verziji, ali lozinke razlikuju velika i mala slova. Stoga se korisnici moraju uvjeriti da su ispravno ispisani. U bilo kojem načinu rada, možete dobiti popis naredbi za praćenje paketa Cisco dostupnih u njemu tako što ćete unijeti znak "?". Algoritam za promjenu naziva usmjerivača i postavljanje lozinke za zaštitu načina uključivanja:
Primjeri pokazivanja za router
Osnove postavljanja VLAN-a
Napredne mogućnosti pinga
Imenik
Postoji direktorij Cisco naredbi. To će uvelike pomoći onima koji nisu jako dobro orijentirani u ovom pitanju. Međutim, često gleda i iskusne korisnike. Ovaj je vodič baza podataka za naredbe Cisco usmjerivača. Koriste ga programeri koji rade s postavkama Interneta. Primjer osnovnih naredbi:Prikaži datoteku s pokretanjem C & gt; show running-config Prikaži početnu konfiguracijsku datoteku (NVRAM) & gt; show startup-config Prikaz informacija o flash memoriji> prikaz bljeskalice. Prikaz povijesti komandne linije Cisco & gt; Kopiranje promjena iz pokrenutog Config u Config Startup # copy run-config startup-config. Prikaži verziju (verzije platforme /verzije OS /najnovije preuzimanje /memorija /sučelja /registracija) & gt; Prikaži sat uređaja (vrijeme /datum) & gt; prikaz sata. Pokaži korisnike koji su spojeni na uređaj & gt; Konfiguriranje sigurnosti uređaja u direktoriju Cisco naredbi. Postavite lozinkuexec & amp; non-exec (console /aux /telnet) & gt; omogući # konfigurirati terminal # omogućiti lozinku Enable Pass1. #line console 0 # login # lozinka ConsolePass 1 # izlaz. #line aux 0 # login # lozinka AuxPass1 # izlaz. #line vty 0 4 # login # lozinka TelnetPass1 # izlaz. Postavite tajnu lozinku (preporučena metoda) & gt; omogućite # configure terminal # enable secret OmogućiSecret 1 # izlaz. Glavne situacije:Instaliranje bannera upozorenja za prijavu & gt; omogući # konfiguriranje terminala # banner motd banner linija # 1 banner line2 izlaz. Postavljanje naziva hosta & gt; omogući # konfiguriranje terminala # naziv hosta router1 # rutu r r # # exit. Spremanje i vraćanje Cisco konfiguracijskog tima:Spremite Startup Config u Startup: Config # copy run-configuration startup-configuration. Spremi konfiguraciju radi na udaljenom TFTP poslužitelju # kopija trčanje-konfiguracija tftp. Spremanje postavki udaljenog TFTP poslužitelja u Running: Config # copy tftp-running-configuration. Brisanje NVRAM-a: #erase NVRAM. Postavke sučelja:Pokaži kratku postavku & gt; Prikaži detaljne informacije o sučeljima rmation & gt; show. Prikaži detaljne informacije Jedno sučelje & gt; prikaži sučelja serijsko 0. Prikaži detaljne informacije o protokolu & gt; pokazati protokole Prikaži informacije o IP protokolima usmjeravanja> Prikaži IP protokole. Prikaži IP rute (sučelja za prosljeđivanje) & gt; Prikaži popis spremljenih hostova & gt; Postavite opis u sučelju & gt; omogućite # konfigurirajte terminal # serijsko sučelje 0 # opis-ovo je serijska veza do router2 # izlaza. IP postavke za sučelje # konfiguriranje terminala # sučelje Ethernet 0 # ip adresa 1011.251255255.255.0 # izlaz. Uključitisučelje # konfigurirati terminal # sučelje Ethernet 0 # ne isključiti # izlaz. Onemogućite sučelje (administrativno dolje) #configure terminal # Serijsko sučelje 1 # shutdown # exit. Serijski sučelja:Postavljanje sata serijskog sučelja (DCE kabel - oprema za prijenos podataka) R1 #konfiguracija terminalR1 #serijsko sučelje 0R1 #clock rate 56000R1 # no shut. R2 # konfigurirati terminalR2 # serijsko sučelje 0R2 # ne isključivanje Postavite propusnost serijskog sučelja i brzinu radnog takta # konfigurirajte terminal # serijsko sučelje 0 # širina pojasa 64 # takta 64000 # izlaz. Loopback sučelja:Stvorite Loopback sučelje i postavite IP adresu i masku: #configure terminalR1 # loopback sučelje 0R1 # ip adresa 101100.1255255.255.0R1 # no shut. CDP (Cisco protokol za otkrivanje). Prikaži opće informacije o CDP-u> Prikaži CDP. Prikaz informacija o sučelju za CDP & gt; show cdp sučelje. Prikaži susjede CDP> Prikaži CDP susjede. Prikaži CDP podataka susjeda> prikazati detalje o susjedima cdp. Prikažite određenog CDP vježbenika, više info & gt; prikaži cdp unos R4. Postavljanje /podešavanje vremena između ažuriranja CDP-a: #configure terminal (config) #cdp timer 45. Postavite /podesite vrijeme zadržavanja za CDP informacije: #configure terminal (config) #cdp holdtime. Onemogućite CDP preko usmjerivača: #configure terminal (config) #no cdp run. Sposobnost CDP-a preko usmjerivača: #configure terminal (config) #cdp run. Onemogućiti CDP na sučelju: #configure terminal (config) #interface Ethernet 0 (config-if) #no cdp run. Omogućavanje CDP-a u sučelju: #configure terminal (config) #interface Ethernet 0 (config-if) #cdp run. Glavne funkcije usmjerivača su važne i potrebne, budući da upravljaju procesima povezivanja i konfiguracije uređaja.