Початкова настройка маршрутизатора cisco. Початкове налаштування маршрутизаторів Cisco

Cisco роутер - це досить гнучкий в своїх настройках прилад. Звичайно, він не так вже й простий в налаштуванні, вимагає мінімального знання команд і установки спеціального софту. Але овчинка в даному випадку вичинки варта. Цей роутер задовольнить абсолютно всі ваші потреби.  Можливості, які він надає, звичайно невідомі простим «домашнім» роутера, або є, але працюють дуже погано. Крім безлічі вузькоспеціалізованих роутерів, «Циско» також випускає звичайні пристрої для будинку, які не потребують ніяких особливих дій і абсолютно задовольняють всім потребам середньостатистичного користувача, радуючи їх своєю стабільністю.

Роутер Cisco має достатній функціонал для домашнього використання і досить простий в налаштуваннях.

Сутність і призначення

Бездротовий маршрутизатор від компанії Cisco - це найчастіше незамінний помічник для будь-якого системного адміністратора. Виключаючи кілька звичайних моделей, призначених, скоріше, для роздачі Wi-Fi в простій квартирі, роутерів з узагальненими функціями у них не існує. Кожна серія моделей відповідає за щось своє, іноді дійсно вузькоспеціалізоване, і на інших товарних позиціях не приносить ніякої користі.

Крім своєї основної функції, wifi роутер  виконує ще дві: комутатор і маршрутизатор. Перше потрібно для створення локальної мережі. Наприклад, якщо у вас в офісі існує п'ять комп'ютерів, між ними просто необхідна можливість обміну інформацією. Робити це за допомогою флеш-носіїв або інтернету - не самий швидкий спосіб. Саме в такому випадку на заміну і приходять комутатори. Говорячи простою мовою, кілька комп'ютерів, підключених за допомогою дротів в пристрій, можуть взаємодіяти один з одним. Зазвичай це відбувається двома способами: або кожен комп'ютер може зайти в будь-який інший, підключений до мережі, або у них всіх є розмежований доступ до спільної папки.

Малюнок 1. Структура з використанням маршрутизатора.

Маршрутизатор використовується в великих офісах. Тягнути кабель з двадцятого на перший поверх, а то і через жваву дорогу, досить проблематично, та й дуже дорого. У таких випадках застосовують маршрутизатори. Вони, не використовуючи кабелів, об'єднують дві локальні мережі, створені за допомогою комутаторів, в одну. Таким чином, можна побудувати цілу ієрархічну структуру з надійними протоколами безпеки. А завдяки Wi-Fi роутера  Cisco для цього можна використовувати всього лише один пристрій (рис. 1).

Самою общенаправленной можна вважати лінійку роутерів Linksys. Вона не призначена ні для яких спеціалізованих цілей, крім вищеописаних локальних мереж і простої роздачі інтернету. Налаштування їх теж проста і розрахована на малодосвідченого користувача, здатного працювати тільки з графічним інтерфейсом. Решта ж моделі не дуже доброзичливі і проблематичні.

Як налаштувати роутер Сisco за допомогою командного рядка?

Потрібно налаштовувати або старі роутери, або спеціалізовані. Для початку необхідно правильно його підключити. Роутер cisco в комплекті містить консольний кабель. Він має блакитний колір. З одного боку роз'ємом, схожим на інтернет-кабель, він підключається до роутера в роз'єм, над яким синім кольором написано Сoncole, а з іншого, широкої, до порту ззаду системного блоку, обведеного синім (COM-порт).

Після цих маніпуляцій і стане в нагоді знання про те, як налаштувати цей роутер. Для цього вам знадобиться завантажити спеціальну програму. Їх існує безліч для самих різних версій  і видів операційних систем. Найпоширеніша для Windows - Putty. Інтерфейс програми англомовний, але він вам майже і не знадобиться.

Покрокова інструкція

Налаштування роутера cisco проводиться таким чином:

Пароль від роутера потрібно вводити в розділі Wireless Security.

1. Зайти у вкладку Session, у другому зверху поле вибрати тип підключення Serial. Після натиснути два рази на Enter. Завдяки цьому відкриється командний рядок.
2. Ввести команду Enable. Вона допоможе увійти в режим, що відкриває всі налаштування і знімає блокування з багатьох можливостей. Логін і пароль буде Сisco. Якщо не підходить, можете спробувати не вводити пароль зовсім.
3. Надрукувати команду Erase startup-config. Вона скине всі старі настройки роутера. Краще робити це кожен раз налаштуванням, навіть початкової. Після цього перезавантажити wifi роутер cisco командою Reload. На автонастройку краще відповісти No. Після цього знову виконати другий пункт.
4. Увійти в режим налаштувань за допомогою Сonfigure terminal. Після цього набрати Hostname BelpheoRouter, що і стане новим ім'ям вашого роутера, і тепер він буде названий на консолі саме так.
5. Поставте пароль для входу в режим налаштувань, щоб ніхто не міг проникнути в систему: Enable secret 0 123asd. Останній рядок і відповідає за пароль.
6. Після цього можна задати ім'я домену, створюваного маршрутизатором: Ip domain-name blabla.ru.
7. Наступним на черзі стоять дата і час. Вони важливі, тому що при неправильному їх виставлення можливе блокування доступу до інтернету. Вводиться команда Сlock set 17:22:00 13.10.15. Це - приклад 5 годині 22 хвилин і 0 секунд 13 жовтня 2015 року. За часовий пояс відповідає команда Сlock timezone YST 12, якщо ви живете на поясі UST +12.
8. Після цього необхідно завести свого авторизованого користувача. Введіть одну за одною команди Аaa new-model і Аaa authentication login default local. Користувача з ніком Belpheo і паролем 1234567 створюють командою Username Belpheo secret 0 1234567.
9. Нарешті, потрібно включити графічний інтерфейс, через який в майбутньому і можна виробляти просту настройку: Interface Name 0/0. Істинне значення Name залежить від моделі роутера і впізнається командою Show interfaces.
10. Задайте його IP-адресу, за якою він і буде доступний в майбутньому, і маску командою Ip address 192.168.0.1 255.255.255.0. Нарешті, його потрібно включити командою No shutdown і вийти з режиму редагування інтерфейсу, Exit.
11. Останній крок - зберегти всі налаштування, щоб вони не скидалися від простої перезавантаження. За це відповідає СМІТТЮ running-config startup-config.

На цьому все. Тепер роутер cisco повністю готовий до використання і навіть не вимагає ніяких подальших налаштувань через консольний режим, так як ви включили мережевий інтерфейс.

Налаштування роутера через графічний інтерфейс

Деякі роутери від компанії відразу ж надають доступ до свого графічний інтерфейс, не вимагаючи складних консольних налаштувань. Зазвичай таке відбувається в спрощених пристроях з лінійки Linksys. І якщо вам в руки потрапив саме він, процес настройки спрощується в кілька разів.

Для початку підключіть роутер до комп'ютера. Після цього зайдіть в свій браузер і в адресному рядку напишіть 192.168.1.1.

Логіном і паролем за замовчуванням служить Аdmin, який відразу ж після входу потрібно змінити. Робиться це на вкладці Administration, в поле Router Password. В поле нижче введіть пароль повторно, щоб переконатися в тому, що ви ніде не помилилися.

На цій же вкладці можна зберегти всі ваші налаштування в файл, натиснувши на кнопку Backup Configuration. Далі пройти по шляху Wireless -\u003e Basic Wireless Setup. Перший перемикач тут же встановіть на Manual. Після зверху вниз: Mixed, ім'я вашої мережі, Auto, Enabled. Натиснути на збереження налаштувань.

Після цього виберіть Security Mode. Там відзначте WP2 і вкажіть секретний ключ, замість якого рекомендується використовувати серійний номер  роутера.

Після цього залишиться тільки вибрати тип вашого підключення на Setup - Internet Setup. Всі подальші параметри для настройки повинен повідомити вам оператор техпідтримки інтернету. На цій же вкладці можна змінити мову з англійської на будь-який інший.

Тепер всі налаштування роутера Сisco - сущі дрібниці для вас, отже, ви можете цілком обзавестися цим пристроєм і насолоджуватися стабільним інтернетом.

Крім іншого, це роутер «на виріст».

Чи не розбираєтеся в комп'ютерах - отримаєте простий Wi-Fi. Трохи підучилися в цій сфері - можете створити свою невелику локальну мережу.

А вже якщо відчуваєте себе професіоналом, забезпечте обміном інформації всю фірму і підіть на підвищення.

Головне - правильно вибрати модель, що відповідає всім вашим потребам.

Після того як ми навчилися ділити мережу трьома способами (,), логічне продовження, це настройка роутера. Давайте виконаємо базову настройку роутера (яку Вам доведеться виконувати дуууже часто) і призначимо IP-адреси інтерфейсів маршрутизатора.

Припустимо, що після поділу мережі 192.168.0.0/24 на 3 підмережі A, B і C (по 100, 50, 2 хоста відповідно) ми отримали такі підмережі: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.

Перша адреса підмережі A треба призначити на інтерфейс маршрутизатора fastethernet 0/0.

Перша адреса підмережі B треба призначити на інтерфейс маршрутизатора fastethernet 0/1.

Перша адреса підмережі C треба призначити на інтерфейс маршрутизатора serial 0/0/0. Причому на один кінець кабелю (DCE) для інтерфейсу serial необхідно призначити clock rate (задати час для синхронізації сигналу), а для іншого (DTE) цього робити не треба.

// Так я буду позначати коментарі.

Завантажити виконане завдання налаштування роутера

Пропоную скачати файл з виконаним завданням для програми емулятора PacketTracer, відкрити його і подивитися на реалізацію (пароль на консольний вхід - cisco, на привілейований режим - class).

Зауважте, що комп'ютер PC1 може нормально пінгувати комп'ютер PC2, але не може пінгувати PC3. Це відбувається через не налаштованої маршрутизації. А налаштуємо ми її в наступній шпаргалці;)

Налаштування роутера копіюванням конфігурації

  для автоматичної базової налаштування  (Все, що вище) маршрутизатора виконайте наступні дії:
• 1. Скопіюйте текст нижче в буфер обміну: Веделя все, клікніть правою кнопкою  по виділеному і виберіть "Копіювати".
• 2. При необхідності очистіть роутер від всіх налаштувань і перезавантажте його.
• 3. Увійдіть в режим глобальної конфігурації і викличте меню Гіпер Терміналу "Правка", а в ньому "Передати головного комп'ютера".
• 4. Обов'язково перевірте настройки за допомогою команди show running-config
• 5. При необхідності включіть інтерфейси командою no shutdown з режиму кожного інтерфейсу

Якщо ви в перший раз сталкнулся з обладнання cisco, то абсолютно очевидно, що необхідно зрозуміти як з ним звертатися, створити свого першого користувача, задати ім'я вашого пристрою, задати час, налаштувати можливість віддаленого підключення  і т.д.

Дану статтю я вирішив присвятити ряду подібних питань і як результат вирішив назвати її " Початкове налаштування  маршрутизаторів Cisco ". Відразу хочу зауважити, що ми не будемо вдаватися в настройки детально, а просто пройдемося по ряду опцій, що б мати необхідне подання по темі.

Отже, вистачить лірики, давайте перейдемо безпосередньо до справи.

Припустимо до нас в руки потрапив маршрутизатор cisco.

Завдання, які ми будемо виконувати:

1) Ознайомимося з інтерфейсом.

2) Визначимо які бувають рівні доступу.

3) Подивимося, що таке режим конфігурації.

4) Настроїмо такі параметри як назва виробу, ім'я домену, час.

5) Зайдемо в режим настройки портів пристрою і поставимо на них ip адреси.

6) Задамо пароль на привілейований режим і створимо користувача в локальній базі даних.

7) Настроїмо можливість віддаленого підключення по telnet

8) Настроїмо можливість віддаленого підключення по ssh

1. Підключаємося до пристрою за допомогою консольного кабелю і бачимо приблизно наступне

Press RETURN to get started.

Тиснемо Enter потрапляємо в нашу консоль:

Router\u003e

Щож, давайте спробуємо подивитися як воно працює. Натискаємо "?" і бачимо приблизно наступне:

Router\u003e?
   Exec commands:
   disable Turn off privileged commands
   enable Turn on privileged commands
   exit Exit from the EXEC
   help Description of the interactive help system
   logout Exit from the EXEC

Я думаю ви вже зрозуміли що ми скористалися підказкою і побачимо всі доступні нам на даному етапі команди. Більш того, давайте спробуємо зробити так:

Router\u003e enable?
<0-15>  Enable level
   view Set into the existing view

Cisco підказує нам якісь варіанти подальшого написання команди у нас є. Опція дійсно дуже корисна, а головне, що доступна на будь-якому етапі написання команди.

Давайте спробуємо зробити ще ось так:

Router\u003e e?
   enable exit

Тобто ми можемо поставити знак "?" абсолютно в будь-якому місці і cisco запропонує нам всі можливі шляхи продовження. В даному випадку ми бачимо, що за рахунок символу "е" cisco каже, що є дві команди відповідні даним критерієм і показує що це за команди.

Мушу зазначити, що не обов'язково набирати команди цілком, тобто що б разлогініться з cisco не треба набирати команду exit повністю. Досить буде набрати "ex". При наборі команд "в повному обсязі" потрібно розуміти що у системи не повинно бути вибору і можна було ідентифікувати одну команду відповідну заданому критерію.

2. Всього в системі існує 16 можливих рівнів доступу від 0 до 15. Нам для розуміння потрібно буде тільки 3

Privilege level 0 - режим в якому ми опинилися, коли підключилися до маршрутизатора

Privilege level 1 - призначений для користувача режим, який включає в себе користувальницькі команди

Privilege level 15 - привілейований режим, який включає в себе всі команди. Що б потрапити в нього потрібно набрати команду enable, після чого замість "Router\u003e" ми побачимо "Router #". Знак "#" власне і означає, що ми знаходимося в прівілігірованним режимі.

Отже отримуємо

Router\u003e  - звичайний режим

Router\u003e enable  - набираємо команду переходу в привілейований режим

Router #  - прівілігірованним режим

   3. У пункті 2 ми потрапили в прівілігірованним режим. Тепер, якщо ми хоті виробляти на роутері будь-які налаштування нам потрібно буде перейти в режим конфігурації. Для цього скористаємося командою configure terminal, або ж можна набрати скорочено conf t

Router # conf t

Router (config) #  - режим конфігурації, де можна проводити необхідні настройки

   4. Тепер можна спробувати зробити ряд налаштувань. Повинен сказати, що прямої необхідності в налаштуванні імені пристрою, домену та часу немає. Але якщо це не остання стаття, яку ви читаєте, ймовірність того що настройка цих параметрів ще стане в нагоді дуже висока.

Що б налаштувати ім'я пристрою скористаємося командою hostname

Router (config) #hostname TEST

TEST (config) # - нове ім'я пристрою TEST, що ми можемо прекрасно бачити

Для настройки імені домена скористаємося командою ip domain-name

TEST (config) #ip domain-name test.ru  - тепер наше доменне ім'я test.ru

Налаштування часу трохи складніше, тому що складається з налаштування часового поясу і безпосередньо часу. Для завдання часового поясу скористаємося командою clock timezone.

TEST (config) # clock timezone MSK +4  - я перебуваю в Москві, так що часовий пояс +4

Щоб змінити тривалість періоду необхідно вийти з режиму конфігурації і скористатися командою clock set, тобто "час встановити" якщо перекласти дослівно.

TEST (config) #exit  - виходимо з режиму конфігурації

Перевірити наші настройки можна за допомогою команди show.

TEST # show clock
16: 03: 28.183 MSK Thu Feb 21 2013  - результат проведених нами налаштувань

Так само, для виведення всієї конфігурації можна скористатися командою show run

TEST # show run

Висновок результату даної команди досить об'ємний і я не буду постити його. Скажу тільки, що результат містить інформацію про всі параметри, які є на маршрутизаторі.

   5. Давайте розберемо настройки портів на маршрутизаторі і поставимо ip адреси.

порт в мережевому обладнанні  cisco називається interface. Що б вивести список доступних інтерфейсів можна скористатися командою show interfaces. Однак висновок буде досить об'ємним. Для більш компактного виведення можна скористатися командою show ip int brief

TEST # show ip int bri
   Interface IP-Address OK? Method Status Protocol
   Embedded-Service-Engine0 / 0 unassigned YES NVRAM administratively down down
   GigabitEthernet0 / 0 unassigned YES NVRAM down down
   GigabitEthernet0 / 1 unassigned YES NVRAM down down

   Тепер ми можемо бачити список доступних фізичних портів. Припущений що порт GigabitEthernet0 / 0 підключений до підмережі 192.168.0.0 з маскою підмережі 255.255.255.0, а порт GigabitEthernet0 / 1 підключений до підмережі 192.168.1.0 з маскою підмережі 255.255.255.0. Відповідно ми вирішили задати на GigabitEthernet0 / 0 ip адресу 192.168.0.1, а на GigabitEthernet0 / 1 ip адресу 192.168.1.1. Все це потрібно для того що б комп'ютери першої мережі могли звертатися до комп'ютерів другий мережі і навпаки. Чи можемо приступити до конфігурації.

TEST # conf t  - йдемо в режим конфігурації

TEST (config) #interface gigabitethernet0 / 0  - команда interface дозволяє нам перейти в режим налаштування потрібного нам порту на маршрутизаторі

TEST (config-if) #ip address 192.168.0.1 255.255.255.0  - задаємо ip адреса для підмережі 192.168.0.0

TEST (config-if) #no shutdown - команда включення порту на маршрутизаторі

TEST (config-if) #exit  - виходимо з настройки порту

TEST (config) #int gi0 / 1  - заходимо в налаштування другого порту. Назва портів можна скорочувати як показано в даному випадку

TEST (config-if) #ip address 192.168.1.1 255.255.255.0  - задаємо ip адреса для підмережі 192.168.1.0

TEST (config-if) #exit

Все ip адреси налаштовані і зв'язок між мережами 192.168.0.0 і 192.168.1.0 налагоджена.

Припустимо якщо ми помилилися і задали невірний ip адреса (нехай буде 192.168.0.2) або неправильно вказали маску, тоді скасувати зміни можна буде за допомогою команди "no". Наприклад:

TEST (config-if) #no ip address 192.168.0.2 255.255.255.0 - дана команда зніме ip адресу 192.168.0.2 на інтерфейсі.

Команда "no" застосовна не тільки до параметру ip адресу. Їй можна користуватися для скасування та інших параметрів маршрутизатора.

6. Ми вже знаємо як потрапити в прівілігірованним режим, причому ми це робили без будь-якої авторизації. Пропоную, для підвищення безпеки, задати пароль на привілейований режим. Зробити це можна за допомогою команди enable secret

TEST # conf t

TEST (config) #enable secret 0 cisco  - тепер наш пароль на привілейований режим буде cisco. Мушу зазначити, що 0 означає, що ми вводимо пароль просто текстом. Якщо у нас є пароль в зашифрованому вигляді ми можемо вибрати іншу опцію. Подивитися можливі опції можна за допомогою enable secret?

TEST (config) #enable secret?
   0 Specifies an UNENCRYPTED password will follow
   4 Specifies an SHA256 ENCRYPTED secret will follow
   5 Specifies an MD5 ENCRYPTED secret will follow
   LINE The UNENCRYPTED (cleartext) "enable" secret
   level Set exec level password

Щож, пароль на привілейований режим ми задали. Пропоную створити свого власного користувача в системі, якого ми в подальшому будемо використовувати для підключення до пристрою віддалено через telnet або ssh.

Для цього дамо ось таку команду:

TEST (config) #username user1 privilege 15 secret password1

В результаті її виконання система створить користувача з ім'ям user1, паролем password1 і рівнем доступу 15 (привілейований режим)

7. У нас є підмережі, є користувач в локальне базі даних. Тепер можна налаштувати підключення до пристрою через telnet. Для цього нам потрібно буде зайти в налаштування line vty (віртуальна термінальна лінія). Перейдемо до конфігурації і все стане ясно.

TEST # conf t  - заходимо в режим конфігурації

TEST (config) #line vty 0 4  - заходимо в налаштування термінальних ліній. на різних пристроях може бути різна кількість термінальних ліній. У нашому випадку їх 5, тобто від 0 до 4, що відображено в команді. Кількість термінальних ліній говорить про кількість можливих одночасних подклюеній до маршрутизатора. Коли хтось підключається, то йому присвоюється перша вільна лінія vty.

TEST (config-line) #transport input telnet  - ми говоримо, що до нашого пристрою можна підключатися віддалено за допомогою telnet

TEST (config-line) #login local  - дана команда говорить, залогінитися по vty можна використовую локальну базу даних користувачів. Відповідно ми зможемо зайти під користувачем, якого створили в пункті 6.

Тепер можна підключитися до пристрою віддалено за допомогою telnet, з якого-небудь комп'ютера з раніше створених підмереж 192.168.0.0 або 192.168.1.0

8. Використовувати telnet досить зручно, але небезпечно, тому що він передає логін і пароль по мережі у відкритому вигляді. Тобто якщо хто-небудь відловити потрібний пакет, то зможе побачити пароль. Тому я рекомендую налаштовувати підключення через протокол ssh. Для цього необхідно виконання ряду вимог. Повинні бути задані параметри hostname (див. Пункт 4), domain-name (див. Пункт 4), так як виходячи з цих параметрів відбувається шифрування, а так само необхідно згенерувати пару ключів шифрування, за допомогою команди:

TEST (config) #crypto key generate rsa modulus тисячу двадцять чотири  - де 1024 розрядність шифрування наших ключів.

Тепер потрібно дозволити підключення через ssh на наших vty лініях.

TEST (config) #line vty 0 4  - заходимо в налаштування термінальних ліній

TEST (config-line) #transport input telnet ssh  - ми говоримо нашому пристрою, що можна підключитися як через telnet так і через ssh. Насправді можна вказати тільки ssh, але тоді підключитися по telnet вже не вийде.

TEST (config-line) login local  - говоримо маршрутизатора використовувати локальну базу даних користувачів. Якщо ви вже давали цю команду з пункту 7, то вона не обов'язкова.

Усе. Тепер можна підключитися до нашого пристрою віддалено і головне безпечно за допомогою ssh.

   В кінці пропоную зберегти всі зроблені нами настройки командою write. Таким чином після перезавантаження пристрою всі параметри збережуться. Якщо не зробити збереження, тоді після перезавантаження пристрій буде "невинно" чистим наче на ньому нічого не міняли.

TEST # write
   Building configuration ...

Підсумок: базове налаштування нашого маршрутизатора закінчена. Тепер ми трохи знаємо про маршрутизатори cisco і як з ними працювати. Сподіваюся дана стаття була вам корисна.

До швидких зустрічей і нових постів;)