Маршрутизатори Cisco: налаштування, моделі. Мережеве обладнання

Маршрутизатори Cisco давно і по праву завоювали довіру з боку багатьох користувачів. Вірою і правдою багато років вони передають трафік на різні пристрої між різними типами мереж. Слово "cisco" сьогодні стало синонімом таких понять, як якість і надійність. Тим більше що і на маршрутизатор Cisco ціна завжди тримається в межах прийнятного.

Характеристика маршрутизаторів і комутаторів Cisco

В даний час отримали широке поширення різні серії комутаторів і маршрутизаторів Cisco. Серія включає в себе кілька моделей, які відрізняються по ряду характеристик. Однак всі їх можна умовно поділити на такі великі групи:

Портативні роутери. Вони призначені для організації мереж малого і середнього масштабів.

Пристрої з приставкою ISR – такі Ethernet комутатори характеризуються дуже гнучкою архітектурою. Встановлюючи різного роду програми, можна практично необмежено розширювати їх можливості.

Модульні пристрої. Можливості таких пристроїв можна розширювати через підключення різних модулів, таким чином можна гнучко управляти архітектурою обладнання. Рекомендуються до придбання підприємствами малого і середнього масштабів.

Всі представлені пристрої працюють на прийом і передачу пакетів інформації на третьому рівні OSI. З їх допомогою можна будувати мережі різного масштабу і призначення. Пристрої Cisco VPN-тунелі підтримують наступні: L2TP, DMVPN, IPsec, GRE і PPTP. Налаштування VPN маршрутизатор Cisco дозволить передавати дані по зашифрованому приватному каналу.


Комутатори серії Cisco 2960 також мають ряд моделей, однак спільними рисами для них є:

рівень L2;

число підтримуваних портів – 824 або 48;

харчування PoE, PoE+;

підтримка безпеки з'єднання;

швидкість портів може бути різною, в залежності від моделі маршрутизатора – на 100 мегабіт і 1 гігабіт;

можливість утворення стеків також у одних моделях є, а в інших – ні.

Особливістю маршрутизаторів від Cisco можна вважати те, що вони часто вузько спеціалізовані. Немає в їх лінійці якихось універсальних моделей, які могли б однаково послужити як в квартирі для освіти домашньої локальної мережі, так і на підприємстві чи в офісі. Кожна лінійка відповідає за щось своє і має дуже вузьку спеціалізацію. Так що при виборі мережного обладнання від компанії Cisco цей момент треба враховувати: навіть найдорожчий і просунутий роутер або маршрутизатор може виявитися марним набором плат і проводів в одному місці і абсолютно незамінним пристроєм – в іншому.

Напрямки налаштувань обладнання Cisco

Налаштування обладнання проходить звичайно за такими напрямами:

Налагодження Wi-Fi масштабованих мереж. Саме шкалу мережі дозволяють згодом гнучко реагувати на всі необхідні зміни і обходитися малими витратами при реорганізації мережі.

Роботи з налаштування Інтернет-телефонії на базі Cisco. Під цим може матися на увазі облаштування локальної мережі як в межах одного офісу або підприємства, так і більш глобальною – об'єднує відразу кілька локальних мереж в одну. Існують варіанти з об'єднанням від 350 користувачів до 30000 при кластеризації.

Cisco-налаштування Firewall і IPS. Це налаштування безпеки мережі – найважливіший пункт у налагоджувальних роботах, нехтувати яким не можна ні в якому разі.

Налаштування засобів моніторингу мереж. Рекомендується застосовувати спеціалізоване ПЗ від Cisco. Завдяки цьому не виникне жодних проблем з сумісністю програмної та апаратної складових, а адміністратор зможе в будь-який час отримати об'єктивну інформацію щодо роботи мережі і вчасно зреагувати на можливі неполадки.

Налаштування Cisco VPN. Під цим мається на увазі об'єднання декількох локальних мереж в одну, в тому числі рознесених територіально на досить великі відстані. Також може знадобитися підключення робочих станцій окремих працівників до загальних ресурсів підприємства.

Як підключити маршрутизатор до комп'ютера

Само собою, налаштування мережевого обладнання починається з підключення його до комп'ютера. Маршрутизатор підключається до ПК за допомогою спеціального кабелю консолі. Потім запускається емулятор терміналу. З нього і потрібно буде вводити всі команди в подальшому.
Багато роутери і маршрутизатори використовують досі COM-порт для з'єднання з комп'ютером. Проте далеко не у всіх сучасних машин такий порт є. У цьому випадку допоможуть спеціальні перехідники на USB-COM. Залежно від комплектації, вони можуть поставлятися в комплекті з мережним устаткуванням, так і не поставлятися. Але краще вибирати модель, яка вже спочатку підтримує спосіб з'єднання через USB. В якості порту вказується: 9600/8-N-1. Якщо потрібно перевантажити маршрутизатор з порожньою стартовою конфігурацією, потрібно подати команду: enable. Тим самим завантажується режим EXEC. Щоб почати з чистого аркуша, потрібно ввести команду: erase startup-config. І перезавантажити обладнання командою: reload. На запитання операційної системи про те, чи увійти у вікно налаштувань, потрібно відповісти негативно.
Втім, все вищезазначене можна не робити, якщо немає потреби в отриманні порожнього конфига.

Загальні відомості про синтаксис консольних команд в маршрутизаторах і роутерах Cisco

Що стосується обладнання Cisco, Windows не пропонує звичного багатьом користувачам віконного інтерфейсу. Всі команди вводяться через консольний термінал. І при цьому слід дотримуватися наступних правил:

якщо ввести знак питання, то Cisco виведе повний список доступних команд і операндів;

ім'я необхідне ключове слово рекомендується скоротити до мінімальної межі;

припустимо редагування командного рядка консолі терміналу, як це робиться в системах Linux або Unix;

якщо оператор передумав виконувати ту чи іншу команду, то він може перервати її виконання, ввівши з клавіатури слово NO;

щоб перейти на рівень доступу від 0 (новачок) до 15 (адміністратор), потрібно вводити команду: enable Номер_уровня_доступа.

Включення SSH

Встановлення маршрутизатора може починатися і з того, що SSH буде призначатися для всіх підключень за замовчуванням. За допомогою SSH можна передавати будь-які дані з віддаленого комп'ютера через зашифровані канали. Щоб задіяти SSH в Cisco, потрібно:

Включити розширений режим роботи з привілеями командою enable.

Вказати точне поточний час.

Щоб почати безпосередньо конфігурувати систему, треба подати команду: router# configure terminal.

Далі слід вказувати доменне ім'я, а робиться це за допомогою команди: router(config)# ip domain name mydomain.ru.

Ключ для шифрування, що генеруються командою: router(config)# crypto key generate rsa.

Щоб завести нового користувача, потрібна команда в консолі: router(config)# username ім'я Користувача privilege 11 password 7 my_passwd. Тут для апарату Cisco передбачається налаштування з користувачем 11-го рівня, яким не доступні абсолютно всі команди. Але можна створити і повністю привілейованого юзера, для цього потрібно вказати рівень доступу не 11 а максимальний - 15.

З допомогою команд: router(config)# aaa new-model route (config)# line vty 0 4 запускається протокол ааа і включається конфігурування для ліній терміналу. У наведеному випадку – з 0 по 4.

За допомогою команд: router(config-line)# transport input ssh router(config-line)# logging synchronous призначається SSH як дефолтного.

Залишилося лише вийти з усіх режимів, а потім зберегти зміни. Робиться це за допомогою наступного набору команд: router(config-line)#exit router(config)# exit router# write.

Як налаштувати порти Cisco

Щоб увійти в режим конфігурування глобальних налаштувань для портів в Cisco, потрібно набрати команду такого виду: conf t interface fa0/2. Налаштувати можна наступні порти Cisco:

Access Port. Цей кінцевий порт виводиться безпосередньо на пристрій клієнта – модем, роутер або безпосередньо ПК, куди буде надходити нетегированний трафік. Якщо набрати в консолі switchport access mode, то обраний порт переводиться в режим роботи access, а весь трафік почне надходити по vlan 1. Але якщо подати команду switchport access vlan 310 дані перейдуть на vlan 310.

Trunk port. Цей порт рекомендується задіяти, якщо на іншому кінці стоїть мережеве пристрій – Ethernet комутатори, маршрутизатори і т. д. Щоб задіяти цей порт, потрібно прописати в консолі: switchport mode trunk – працює на моделі 2950. Але на 2960 ця команда вводиться трохи інакше:

switchport mode trunk switchport trunk encapsulation dot1q. Якщо потрібно задіяти лише деякі vlan, то в консолі потрібно вводити: switchport trunk alloved vlan 310555 – тобто розділяються комами номери vlan;

Hybrid port. Для портів Cisco налаштування не передбачає роботу з гібридним портом, однак призначити який-небудь порт в якості гібридного можна, якщо виділити транковому порту власний nativ vlan. Можна роздивитися це на прикладі синтаксису наступних команд в консолі:

switchport mode trunk (створюється транковий порт) switchport trunk alloved vlan 310555 (задіюються такі порти, як vlan 310 і 555) switchport trunk native vlan 310 (весь нетегированний трафік перекидається на vlan 310 а решта – на 555). Процес налаштування портів було розглянуто на прикладі моделі Cisco 2960 – однієї з найпоширеніших сьогодні. Однак для пристроїв інших серій дії будуть аналогічними.

Як скинути налаштування

Після того, як налаштування скидаються, очищається файл конфігурації, всі тонкі налаштування потрібно буде проводити заново, а тому скидання часто розглядається як крайня міра. Виконати його неважко. Для цього потрібно лише підключити маршрутизатор кабелем до консолі і ввести команду в консолі управління: Router#erase startup-config. А потім: Reload. Маршрутизатор скидається, після перезавантаження конфіг буде абсолютно чистий. Варто відзначити, що скидання налаштувань Cisco потрібно досить рідко. Проте з тих чи інших причин це все-таки зробити потрібно. Також треба не забути після відновлення налаштувань повернути значення регістра командою: config-register 0x2102.

Як зберегти конфігурацію

Для будь-якого мережевого обладнання, у тому числі для Cisco, налаштування – це ще не все. Потрібно ще зуміти зберегти те, що було налаштоване, тобто зберегти зроблені зміни. В маршрутизаторах від Cisco існує два види збережень:

в оперативній пам'яті пристрою;

в енергонезалежній, стартової пам'яті.

У перший тип записуються всі вироблені по ходу зміни, але при перезапуску обладнання вони губляться, і завантаження буде відбуватися з настройками з стартовою пам'яті. Однак обладнання Cisco сконструйовано так, що безпосередньо внести зміни в стартовий конфіг неможливо. Щоб зберегти всі зміни в постійну пам'ять, потрібно виконати наступне:

Скопіювати поточні параметри стартові командою: #copy running-config startup-config.

Скопіювати поточні налаштування на FTP-сервер командою: #copy running-config tftp://ім'я_сервера.

Сторонні програми для налаштування Cisco

Для обладнання Cisco налаштування може проходити набагато легше і швидше, якщо використовувати для цих цілей спеціалізовані програми. Втім, це справа смаку: досвідчені сисадміни намертво приросли до свого консольному інтерфейсу, і немає ніяких сил в природі, щоб відірвати їх від нього. Іншим же, особливо новачкам, можна рекомендувати завантажити деякі програми, які можуть полегшити завдання з налаштування обладнання Cisco:

В першу чергу це штатний інструмент Windows – програма Hyper Terminal. Однак в останніх версіях Windows вона не поставляється в стандартну комплектацію. Щоб встановити Hyper Terminal, потрібно вибрати «Установка компонентів Windows», потім знайти пункт «Стандартні та службові програми» і натиснути на екранну кнопку «Склад». Далі потрібно знайти пункт «Зв'язок» і знову натиснути на «Склад» і позначити прапорцем програму Hyper Terminal.

Putty – це вільно розповсюджується програма для Windows і Linux, являє собою досить непоганий емулятор терміналу. Йому віддають перевагу багато системні адміністратори.

Cisco Device Connections Program – спеціалізована програма для налаштування і формування мереж Cisco, характеристики її вражають. Відповідно, у неї є повна стовідсоткова сумісність з усім обладнанням Cisco. В першу чергу Cisco Device Connections Program позиціонується як додаток адаптоване під початківця користувача, якому потрібно побудувати мережу малих розмірів усередині невеликого підприємства або домашнього масштабу.

Непоганий програмою – аналогом Putty – в ОС Linux можна вважати пакет Minicom.

Графічний інтерфейс налаштування

Звичайно, завдання команд з терміналу - заняття, яке припаде до душі далеко не кожному користувачеві. А сторонні програми потрібно завантажувати, часом не безкоштовно. Однак існує можливість включити графічний інтерфейс прямо в Інтернет-браузері. Для цього для початку потрібно встановити спеціальний модуль Java, який можна завантажити з офіційного сайту Java. Модуль носить назву Jre. Крім того, потрібно додаток SDM – його можна інсталювати на сам роутер, так і на операційну систему. Далі необхідно в браузері встановити дозволу на показ спливаючих вікон і на запуск активного вмісту. Як тільки запускається SDM, потрібно буде вбити вибраний заздалегідь IP-адреса порту vlan1. Також, рекомендується прибрати прапорець поруч із параметром HTTPS. Після натискання на кнопку запуску з'явиться діалогове вікно, куди потрібно ввести зв'язку пароль логін. Якщо все введено вірно, з'явиться робоче вікно програми SDM, запущеної прямо в браузері.

Налаштування модельної лінійки Linksys

У разі якщо користувачеві дістався роутер з модельної лінійки Linksys, то завдання по налаштуванню в графічному оточенні спрощується в рази. Після підключення буде достатньо набрати в адресному рядку браузера: 1921681.1. І після цього завантажиться вікно налаштувань в графічному режимі. Для початку потрібно відразу ж змінити пароль та логін, котрі видаються як: admin – admin. Це робиться після переходу у вкладку Administration. У цій же вкладці можна зробити резервний бекап налаштувань. Далі потрібно перейти на Wireless – Basic Wireless Setup, в цій вкладці встановити параметри налаштування на ручні (Manual). В якості секретного ключа зазвичай використовується серійний номер пристрою. Залишилося тільки вибрати тип Інтернет-підключення та у відповідні графи вбити налаштування, які видає провайдер.

Тонкощі налаштування паролів

На закінчення варто відзначити, що багато сисадміни не відносяться до секретності своїх паролів з належною повагою. І абсолютно марно, адже якщо обмежуватися тільки одним параметром «password» під час створення пароля, то його можна успішно «злити» по snmp і поставити під загрозу безпеку всієї системи. А тому рекомендується для режиму роботи з привілеями застосовувати параметр «secret». Справа саме в тому, що якщо застосовувати параметр «password», то пароль буде зберігатися у відкритому вигляді у файлі конфига, а якщо набирати параметр «secret», то пароль буде шифруватися. В останньому випадку команда для завдання пароля з шифруванням повинна виглядати приблизно таким чином: Router(config)#enable secret PASS , де PASS і є пароль. Так встановлюється пароль для роботи в розширеному режимі з привілеями. Залежно від тієї або іншої моделі обладнання Cisco, настройка апаратної і програмної частин може змінюватися, однак в загальному вигляді картина виглядає саме так, як було описано вище.