Cisco Для Чайников

19.06.2019

Много лет работал только с FreeBSD и 'строил' все только на ней. Впервые пришлось столкнуться с Циской (861-я). Часть первая (которая после нулевой). Подключение к оборудованию cisco. Системное администрирование. Сети для самых маленьких. Часть восьмая. Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.

Cisco Packet Tracer Для Чайников
Cisco Для Чайников

Read this article in Рассмотрим схему подключения офиса к сети Интернет с помощью маршрутизатора Cisco. Для примера возьмем модель Cisco 881. Команды для настройки других маршрутизаторов (1841, 2800, 3825) будут аналогичными Различия могут быть в настройке интерфейсов, вернее в их названиях и нумерации. В схеме присутствуют:. канал в Интернет со статическим адресом.

несколько компьютеров в локальной сети офиса. маршрутизатор. коммутатор, который используется для организации локальной сети офиса Задача: обеспечить доступ компьютеров локальной сети в Интернет.

Очистка конфигурации Первое, с чего стоит начать настройку нового маршрутизатора – полностью очистить стартовую конфигурацию устройства. ( Выполнять только на новом или тестовом оборудовании!) Для этого к консольному порту маршрутизатора, зайти в командную строку и выполнить следующее: Войти в привилегированный режим( #), возможно потребуется ввести логин/пароль. Router enable Удалить стартовую конфигурацию router# write erase /подтверждение/ Перезагрузить маршрутизатор router# reload /подтверждение/ После выполнения маршрутизатор должен перезагрузиться в течение 3ех минут, а при старте вывести запрос о начале базовой настройки. Следует отказаться.

Would you like to enter the basic configuration dialog (yes/no): no В текущей конфигурации маршрутизатора будут только технологические строки по умолчанию, и можно приступать к основной настройке. Имя устройства Задание имени маршрутизатора для удобства последующего администрирования выполняется командой hostname «название устройства» router# conf t router (config)# hostname R-DELTACONFIG R-DELTACONFIG(config)# Шаг 2.

Настройка интерфейсов Необходимо настроить 2 интерфейса: внешний и внутренний. Через внешний интерфейс будет осуществляться связь с Интернет. На нем будут те ip адрес и маска сети, которые предоставил Интернет провайдер. Шаг 3 Настройка удаленного доступа к маршрутизатору Получить доступ к консоли маршрутизатора можно не только с помощью консольного кабеля, но и удаленно с помощью протоколов Telnet(данные передаются в открытом виде) или SSH(защищенное соединение). Рассмотрим настройку безопасного подключения. Включаем протокол SSH 2 версии и задаем произвольное имя домена R-DELTACONFIG (config)# ip ssh ver 2 ip domain-name xxx.ru Генерируем ключи rsa, необходимые для подключения. При запросе указываем 1024.

Crypto key generate rsa How many bits in the modulus 512: 1024 Задаем имя пользователя с правами администратора и его пароль (.) username admin privilege 15 secret 0. Включаем авторизацию через локальную базу устройства (тот пользователь, которого создали строчкой выше) line vty 0 4 login local Задаем пароль на привилегированный режим enable secret 0. После этого при помощи специальной программы, поддерживающей протокол SSH можно зайти в командную строку маршрутизатора удаленно с любой из рабочих станций локальной сети. При авторизации следует ввести логин и пароль, которые были задан.

Подробнее про доступ на устройство по протоколу SSH написано. Шлюз по умолчанию Для маршрутизации пакетов в сеть Интернет на устройстве необходимо указать шлюз по умолчанию( default gateway). R-DELTACONFIG (config)# ip route 0.0.0.0 0.0.0.0 200.150.100.1 После этого можно проверить не только доступность оборудования провайдера, но и полностью канала в Интернет. Для этого необходимо запустить ping до любого адреса во внешней сети в цифровой форме( DNS для локальной сети лучше настраивать после настройки маршрутизатора). Для примера возьмем адрес лидера на рынке ping – ( 93.158.134.3) R-DELTACONFIG#ping 93.158.134.3 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 93.158.134.3, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/10 ms Важно! Обратите внимание, что на данный момент ping внешних адресов работает только(!) будучи запущенным из консоли управления маршрутизатором.

Рабочие станции локальной сети все еще не имеют доступа в Интернет. Шаг 5 Настройка трансляции адресов (NAT) Для доступа в Интернет из локальной сети необходимо динамически транслировать все внутренние адреса в определенный внешний ip адрес. В нашем случае, так как провайдер предоставляет только один внешний адрес 200.150.100.2 (определяется маской подсети /30 в условиях примера), то все адреса локальной сети должны транслироваться в него. Указываем список внутренних адресов, которые будем транслировать во внешний адрес. R-DELTACONFIG (config)# ip access-list standard ACLNAT permit 192.168.0.0 0.0.0.255 Указываем внутренний интерфейс для процедуры трансляции Interface Vlan 1 ip nat inside Указываем внешний интерфейс для процедуры трансляции Interface Fa 4 ip nat outside Создаем правило трансляции ( NAT) ip nat inside source list ACLNAT interface fa4 В результате должен появиться доступ с любой рабочей станции локальной сети в Интернет при условии, что шлюзом по умолчанию указан внутренний ip адрес маршрутизатора ( 192.168.0.1). Проверить можно с помощью команды ping до адреса в Интернет из командной строки. Желательно, чтобы проверяемый адрес был в цифровом виде, чтобы исключить потенциальные проблемы с DNS именами. В указанном примере меняется собственный адрес источника.

Если в процессе работы необходимо транслировать адрес назначения — пускать траффик на вымышленный адрес, чтобы попасть на некий настоящий, то прочитайте статью. Не стоит оставлять полный доступ в Интернет со всех адресов локальной сети. Советую после проверки работоспособности соединения для безопасности ограничить доступ в Интернет и разрешить его только с конкретных адресов — например с прокси сервера и рабочих станций администратора и/или директора. О том как это сделать можно прочитать в статье ««.

Азы конфигурирования маршрутизаторов Cisco для чайников и ленивых содержание информация редакция. Азы конфигурирования маршрутизаторов Cisco для чайников и ленивых вступление №1(editorial) Что такое маршрутизатор, надеюсь, все знают? — хором ответили читатели. Что характерно, еще совсем недавно наблюдалась такая тенденция, что слово маршрутизатор (или по свойски, не по русски — рутер) в обиходе вытеснялся названием наиболее популярной торговой марки производителя этого поистине необходимого сетевого устройства. По аналогии с парами 'копировальный аппарат' = 'ксерокс', 'захватчик и анализатор пакетов' = 'сниффер', у маршрутизатора были все шансы получить гордое название 'цыска'.

Лингвистические ожидания не оправдали себя, но, тем не менее, шутка ли — по оценке Cisco Systems, порядка 90% интернет-сетей по всему миру построены на их маршрутизаторах. Уж не знаю, как они это подсчитали, но исходя из того, что до сих пор большинство сетевых инженеров свято уверены, что в таком тривиальном деле, как подключение к Интернет по выделенной линии к синхронному порту маршрутизатора без 'цыски' не обойдешься. Все может быть:).В те времена, когда ваша покорная слуга была еще совсем юным сетевиком, лучшим признанием 'крутости' специалиста по IP-сетям могла служить характеристика, что он 'без мануала с закрытыми глазами цыски настраивает'. Видели тот мануал? Им, кстати, человека можно убить без особого напряга;). Это я все к чему.

Раз уж мы берем за аксиому, что 90% Всемирного Интернету работает на 'цысках', каждый уважающий себя сетевик должен иметь хотя бы общее представление, на какой кобыле к этому мудрому девайсу подъезжать. Вот представьте себе: приходите вы на новое место работы, а там как раз реорганизация в сетевом отделе, и вы ну буквально с первого дня 'попадаете под раздачу'. Начальник плюх вам Cisco router на стол: сообрази, мол, по-быстрому, чтоб пакеты уже через пол-часика зашуршали.

И что делать, если читать мануал, сопоставимый по объему с томиком 'Война и Мир', нет времени? Правильно, надо воспользоваться шпаргалкой;) Вот как раз такую шпаргалку я вам и отыскала на просторах паутины всемирной. Некто с весьма оригинальным ником Neo в совершенно сжатом и доходчивом (a-la 'нажми на кнопку — получишь результат') стиле делится опытом, как по-быстренькому, не вдаваясь в подробности, заставить злополучный агрегат более-менее удовлетворительно функционировать. Поэтому если вы еще не сталкивались в своей профессиональной деятельности с 'цысками', но чувствуете, что может случиться такая оказия — сохраните этот номер 'СР', авось пригодится;) вступление №2 (авторское) Роутеры фирмы Cisco являются весьма надежным оборудованием и по удобству конфигруирования, по мнению автора, превосходят своих конкурентов, правда, и стоимость их на 20% превышает аналоги других производителей в классе коммутаторов и роутеров для компаний среднего звена. В статье мы рассмотрим логическое деление блока адресов выделенного ISP на подсети, повторяющие структуру компании по отделам, конфигурирование роутера серии Cisco 2500 для организации доступа небольшой компании в Интернет с подключением по сихронному каналу 256K к ISP и фильтрацией IP пакетов.

Наш роутер будет иметь один задействованный серийный порт для подключения к ISP (Serial 0) и один Ethernet порт (е0), смотрящий в локальную сеть компании, под которую ISP выделил сеть на 254 хоста. Начальное конфигурирование роутера На маршрутизаторах Cisco работает высокопроизводительная и созданная с нуля операционная система IOS, находящаяся в энергонезависимой памяти (flash). Типичная модель серии 2500 имеет 1 Ethernet порт подключаемый к хабу или коммутатору в локальной сети через трансивер AUI-UTP и два серийных порта для подключения к глобальным каналам (Seriаl 0, Serial 1). Имена интерфейсов можно указывать как Ethernet0 или e 0.

Если это модульный коммутатор Catalyst, то указывается сначала тип интерфейса, затем слот, а затем порт. Например 3-я ethernet плата и 2 порт на плате указывается как 'e 3/2'. Помимо этого имеется консольный порт для конфигурирования роутера (включаемый в серийный порт компьютера) и дополнительно AUX- порт для подключения модема. Конфигурирование роутера можно производить через консольный порт, AUX порт и через сессию telnet. Более новые версии IOS позволяют работать с роутером по SSH-сеансу. Но при первой загрузке роутер требуется сконфигурировать через консольный порт. Для этого, установив скорость порта Serial в 9600 на UNIX-хосте, начинаем конфигурирование в терминальной программе.

Например это может быть tip, cu, minicom. Для tip последние две строчки конфига /etc/remote должны выглядеть так: # Hardwired line cuaa0:dv=/dev/cuaa0:br#9600: cuaa1:dv=/dev/cuaa1:br#9600: Подсоединив консольный кабель (идет в поставке) к роутеру (порт CON) и другой конец через преходник к ПК заходим на консоль Cisco роутера: bash-2.04#tip cuaa0. Затем включаем роутер и видим, что сначала загружается начальный загрузчик bootstrap: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 16384 Kbytes of main memory F3: 324+204996 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software — Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. Cisco Systems, Inc.

170 West Tasman Drive San Jose, California Дальше начальный загрузчик загружает саму операционную систему IOS из флэша (flash): Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1995 by cisco Systems, Inc. Compiled Mon 18-Dec-95 17:49 by alanyu Image text-base: 0x0301C8DC, data-base: 0x00001000 cisco 2500 (68030) processor (revision D) with 16380K/2048K bytes of memory. Processor board ID 02413443, with hardware revision 00000000 Bridging software. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. 1 Ethernet/IEEE 802.3 interface. 2 Serial network interfaces.

32K bytes of non-volatile configuration memory. 4096K bytes of processor board System flash (Read ONLY) Press RETURN to get started! Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1995 by cisco Systems, Inc. Compiled Mon 18-Dec-95 17:49 by alanyu Надо сказать, что IOS можно загрузить не только из флэша, но и из ОЗУ роутера, а также с TFTP сервера. Поскольку это первая загрузка роутера, нам предлагают пройти этапы конфигурирования роутера (эта программа запускается как setup).

Как видно ниже, процесс конфигурирования достаточно прозрачен и прост. После того, как вы ответите на вопросы, программа построит конфиг и запишет его в NVRAM и начнет перезагружаться. Итак, начинаем конфигурирование интерфейсов в программе setup: - System Configuration Dialog - At any point you may enter a question mark '?' Refer to the 'Getting Started' Guide for additional help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '.

Would you like to enter the initial configuration dialog? yes: yes Просматриваем список интерфейсов на нашем роутере: First, would you like to see the current interface summary?

yes: Any interface listed with OK? Value 'NO' does not have a valid configuration InterfaceIP-AddressOK?MethodStatusProtocol Ethernet0unassignedNOnot setupup Serial0unassignedNOnot setdowndown Serial1unassignedNOnot setdowndown Configuring global parameters: Имя роутера: Enter host name Router: Вводим так enable-secret для доступа к конфигурированию роутера: The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: s1 Затем вводим enable-password (оставленно для совместимости со старыми версиями IOS): The enable password is used when there is no enable secret and when using older software and some boot images. Кровавый безумец криминальная россия. Enter enable password: s2 Вводим пароль на виртульный терминал: Enter virtual terminal password: s2 Разрешаем SNMP (для того, чтобы мы могли получить статистику): Configure SNMP Network Management? yes: yes Community string public: public1 Наш роутер имеет только поддежку IP (без IPX), его мы и конфигурируем: Configure IP? yes: yes Поскольку с ISP у нас роутинг будет статический, мы не включаем протоколы маршрутизации: Configure IGRP routing? yes: no Configure RIP routing?

no: Задаем IP адресс на Ethernet интерфейсе, оставляя интерфейс Serial 0 as unnumbered (что это такое разберем позже): Configuring interface parameters: Configuring interface Ethernet0: Is this interface in use? yes: Configure IP on this interface?

yes: IP address for this interface: 1 200.1 200.200.1 Number of bits in subnet field 0: Class C network is 200.200.200.0, 0 subnet bits; mask is 255.255.255.0 Configuring interface Serial0: Is this interface in use? yes: Configure IP on this interface?

yes: no Отключаем Serial1: Configuring interface Serial1: Is this interface in use? yes: no The following configuration command script was created: И вот в итоге мы получаем такой файл конфигурации: hostname Router enable secret 5 $1$FE5i$sIvZuXxqJWjFllqA5heFn1 enable password s2 line vty 0 4 password s2 snmp-server community public1! Interface Ethernet0 ip address 200.200.200.1 255.255.255.0! Interface Serial0 no ip address! Interface Serial1 shutdown no ip address! End Затем отвечаем положительно на вопрос о записи этой конфигурации в NVRAM и запуске ее: Use this configuration?

yes/no: yes Building configuration. OKUse the enabled mode 'configure' command to modify this configuration. Press RETURN to get started!%SYS-5-RESTART: System restarted - Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1995 by cisco Systems, Inc. Compiled Mon 18-Dec-95 17:49 by alanyu Router Привыкайте к тому, что вам придется 90% времени работать с тектовым конфигом, хотя в природе есть такой програмный продукт, как CiscoWorks, но он хорош только при наличии огромного числа роутеров (peers). Итак, мы находимся в консоли роутера.

Cisco Packet Tracer Для Чайников

Все наши действия выполняются интерпретатором команд EXEC. Выполнение команд ведется в одном из двух режимов — пользовательском или привилегированном. Пользовательский режим позволяет собирать общую информацию о роутере при вводе команд на консоли, например наш роутер имеет приглашение: Router введя команду show version мы увидим с чем мы работаем: Routershow version Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-I-L), Version 11.0(4), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1995 by cisco Systems, Inc. Compiled Mon 18-Dec-95 17:49 by alanyu Image text-base: 0x0301C8DC, data-base: 0x00001000 ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE ROM: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1) Router uptime is 3 days, 1 hour, 20 minutes System restarted by error — Software forced crash, PC 0x311B808 System image file is 'flash:igs-in-l.110-4', booted via flash cisco 2500 (68030) processor (revision D) with 16380K/2048K bytes of memory. Processor board ID 02413443, with hardware revision 00000000 Bridging software. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

Cisco Для Чайников

1 Ethernet/IEEE 802.3 interface. 2 Serial network interfaces. 32K bytes of non-volatile configuration memory.

Comments are closed.