Не уходите - ведь прочитав наше руководство, вы научитесь тому, чего не умеет большинство системных администраторов!
Знать основы построения современных вычислительных сетей должен каждый инженер, работающий в it-сфере. В этом процессе маршрутизаторы занимают одну из основных ролей. Поэтому мы решили опубликовать материал, посвященный базовой настройке маршрутизатора Cisco.
Оглавление:
- Физическая установка устройства
- Удаление старой конфигурации
- Задаем имя для устройства
- Настройка пароля
- Активация службы DNS
- Протокол CDP
- Настройка доступа к маршрутизатору через локальную сеть
- Настройка DHCP сервера
- Видео к статье
- Заключение
- Наши рекомендации
- Стоит почитать
Физическая установка устройства
После того, как вы определились с топологией сети, и провели прокладку всех кабелей, самое время установить маршрутизатор. В нашем примере мы не будем усложнять, и рассмотрим новый маршрутизатор со всеми необходимыми модулями.
Распакуйте его, и визуально рассмотрите:
На задней панели расположены все интерфейсы, с которыми мы будем работать.
Для начала, давайте подключим кабели локальной сети. Если мы используем коммутатор, то все рабочие станции будут подсоединяться через него. Нам останется только соединить непосредственно коммутатор с маршрутизатором. Следует обращать внимание на кабель. В случае соединение коммутатор-маршрутизатор, мы должны использовать кросс-кабель.
Если речь идет о небольшой сети, то как правило, используются маршрутизаторы с установленными платами коммутации на небольшое количество портов (от 4 до 8). В таком случае, рабочие станции будут подключаться напрямую к маршрутизатору.
Теперь нам нужно подключить кабель, идущий от провайдера сети Интернет. Необходимо знать, какой тип кабеля используется в этом подключении, и подсоединить его в соответствующий разъем. Это может быть коаксиальный, последовательный, или стандартный 8 жильный кабели. На задней панели ищите интерфейс с пометками "WAN" или "Serial".
Осталось только подключить маршрутизатор к компьютеру, для проведения настройки, и дать ему питание с помощью соответствующего кабеля. Теперь мы подключаемся к нашему устройству с помощью любого доступного способа - терминальное, ssh подключения. И переходим к непосредственной настройке.
Смотрите также: ssh клиент для windows.
Удаление старой конфигурации
Перед тем, как начать непосредственно настройку, мы должны перейти в привилегированный режим работы. Делается это вводом команды:
Router#enable
Сразу напомним, что обозначение до знака "#" является заданным именем роутера. Если вы не вводили его, по умолчанию будет значение "Router". Позже в нашей инструкции мы изменим его.
По умолчанию, на устройствах cisco присутствует предустановленная конфигурация. Нам она не нужна - ведь мы будет устанавливать и настраивать маршрутизатор с нуля. Поэтому имеет смысл удалить ее. Делается это следующей командой:
Router#erase startup configuration
Для вступления изменений в силу, мы должны перезагрузить устройство:
Router#reload
После того, как маршрутизатор загрузится и не найдет настроенной конфигурации, он предложит вам провести настройку с помощью мастера. В таком случае вы увидите следующее сообщение:
Would you like to enter the initial configuration dialog? [yes/no]: no
Мы будем проводить ручную настройку, поэтому отвечаем отказом, набирая "no". Теперь давайте перейдем в режим глобальной конфигурации:
Router#configure terminal
И перейдем к последующей настройке.
Задаем имя для устройства
Сейчас мы увидим, как изменить имя маршрутизатора. Это необходимо для уникализации каждого устройства в сети. Набираем команду:
Router(config)#hostname Router-primer
Теперь наше системное приглашение будет выглядеть вот так - "Router-primer#".
Настройка пароля
Для обеспечения безопасности, нам следует назначить пароль доступа к устройству. И провести настройку таким образом, чтобы пароли хранились в зашифрованном виде. Напоминаем, что на устройствах Cisco уровень доступа считается от 0 до 15. Последний - самый максимальный.
Давайте заведет пользователя Root, назначим для него пароль, и дадим ему максимальный уровень привилегий.
Router-primer(config)#username root privilege 15 secret parol
Router-primer(config)#service password-encryption
В качестве примера, мы назначили такой пароль - parol. Вы должны использовать более сложные варианты. Более серьезные настройки безопасности помогут избежать DDOS атак.
Активация службы DNS
Сетевые устройства работают с использованием числовых адресов. Человеку же более удобно буквенное обозначение. Именно для этого и служит служба DNS - чтобы переводит числовые значения имен устройств в буквенные.
Включаем службу DNS на нашем маршрутизаторе:
Router-primer(config)#ip domain-lookup
Теперь нам нужно указать адрес используемого в сети DNS сервера:
Router-primer(config)#ip name-server 100.1.1.1
Обратите внимание, что при отсутствии доступа к серверу, маршрутизатор не сможет работать с буквенными обозначениями хостов. Поэтому целесообразно критические узлы назначить вручную. Для этого нужно прописать их именование и ip-адрес.
Router(config)#ip host host-primer 100.1.1.100
Для просмотра известных хостов, используется следующая команда:
Router(config)#show hosts
Настройка даты и времени
Хорошим тоном при базовой настройке маршрутизатора cisco, считается установка даты, времени и часового пояса. Давайте научимся это делать.
Для настройки времени используется стандартная 24-х часовая система. Вводить в формате ЧЧ.ММ.СС
Router-primer#clock set 20:00:00 14 dec 2014
В примере мы добавили и текущую дату.
Что касается часового пояса, то он настраивается следующим образом:
Router(config)#clock timezone UTC 3
Данная команда задаст часовой пояс +3 по Гринвичу, что соответствует средней полосе России.
Настройка синхронизации времени
Если в вашей сети присутствует сервер времени, можно настроить сетевые узлы таким образом, чтобы они имели возможность синхронизировать часы. Для этого служит протокол NTP. С его помощью можно также использовать мировые сервера времени. Для его работы нужно только явно указать ip-адрес соответствующего сервера:
Router-primer(config)#ntp server 100.1.1.99
Протокол CDP
Протокол CDP разработан и используется только на устройствах компании Cisco. Его задача - собирать данные об устройствах, которые находятся на другой стороне кабеля, подключенного к нашему маршрутизатору или коммутатору. С помощью протокола CDP можно собирать всю необходимую информацию о структуре сети. Для инженеров, чьей задачей является проектирование и мониторинг сети, протокол CDP является основным из используемых средств при работе. Включается протокол одной простой командой:
Router-primer(config)#cdp run
Настройка доступа к маршрутизатору через локальную сеть
Чаще всего для настройки маршрутизаторов, подключение к ним идет через локальную сеть. Давайте настроим наше устройство, чтобы оно имело такую возможность:
Входим в режим конфигурирования терминальных линий:
Router-primer(config)#line vty 0 4
Задаем необходимость ввода пароля при входе:
Router-primer(config-line)#login
Задаем пароль:
Router-primer(config-line)#password pass
Задаем временной интервал, через который сессия автоматически закроется, если находится в неактивном состоянии:
Router-primer(config-line)#session-timeout 10 output
Выходим из режима конфигурирования линий:
Router-primer(config-line)#exit
Настройка DHCP
В том случае, если маршрутизатор будет использовать в качестве сервера автоматической раздачи ip-адресов, нам следует настроить службу DHCP. Мы зададим сеть, пул доступных адресов и DNS сервер:
Router-primer(config)#ip dhcp pool LAN
Задаем подсеть:
Router-primer(dhcp-config)#network 10.1.1.0 255.0.0.0
Адрес маршрутизатора по умолчанию:
Router-primer(dhcp-config)#default-router 10.1.1.100
Адрес сервера DNS
Router-primer(dhcp-config)#dns-server 10.1.1.101
Видео к статье
Заключение
Выполнив настройку вашего маршрутизатора cisco, следуя нашим инструкциям, вы подготовите устройство к дальнейшей работе. Далее нужно исходить из поставленных задач, и проводить последующую настройку, основываясь на текущей сети.
Наши рекомендации
При работе с сетевыми устройствами вам придется работать с MAC-адресом. Узнать его можно прочитав техническую документацию, которая идет в комплекте поставки.
Вам обязательно нужно прочитать материал - как узнать маску подсети.
Стоит почитать
Зачем искать информацию на других сайтах, если все собрано у нас?