Yönlendirici cisco'nun ilk yapılandırması. Cisco Router'ların İlk Yapılandırması

Cisco yönlendirici ayarlarında oldukça esnektir. Tabii ki, ayarlanması o kadar kolay değil, en az komut bilgisine ve özel yazılım kurulumuna ihtiyaç duyuyor. Ancak bu durumda oyun muma değer. Bu yönlendirici kesinlikle tüm ihtiyaçlarınızı karşılayacak.   Sağladığı fırsatlar genellikle basit “ev” yönlendiricileri tarafından bilinmez veya oradadır, ancak çok kötü çalışırlar. Çok sayıda özel yönlendiriciye ek olarak, "Cisco", ev için özel bir işlem gerektirmeyen ve ortalama bir kullanıcının tüm ihtiyaçlarını tamamen karşılayan ve kararlılıklarını memnuniyetle karşılayan geleneksel cihazlar da üretmektedir.

Cisco yönlendirici, ev kullanımı için yeterli işlevselliğe sahiptir ve ayarlarda oldukça basittir.

Özü ve amacı

Cisco'nun kablosuz yönlendiricisi, genellikle herhangi bir sistem yöneticisi için vazgeçilmez bir yardımcıdır. Wi-Fi'yi basit bir daireye dağıtmak için tasarlanmış birkaç sıradan model dışında, genelleştirilmiş işlevlere sahip yönlendiricileri yoktur. Her model serisi, kendilerinden, bazen de gerçekten uzmanlık alanlarından sorumludur ve başka hiçbir yerde hiçbir fayda sağlamaz.

Ana fonksiyonunun yanında, wifi yönlendirici   iki tane daha gerçekleştirir: bir anahtar ve bir yönlendirici. İlki yerel bir ağ oluşturmak için gereklidir. Örneğin, ofisinizde beş bilgisayarınız varsa, aralarında bilgi alışverişi yapmanız yeterlidir. Bunu flash medyayla veya İnternet ile yapmak en çok hızlı yol. Bu durumda anahtarlar değiştirilmek üzere gelir. Basit bir ifadeyle, kablolar yoluyla bir cihaza bağlı birkaç bilgisayar birbiriyle iletişim kurabilir. Bu genellikle iki şekilde gerçekleşir: ya her bilgisayar ağa bağlı herhangi bir başka bilgisayara gidebilir ya da hepsinin paylaşılan klasöre sınırlı erişimi olabilir.

Şekil 1. Yönlendirici kullanarak yapı.

Yönlendirici büyük ofislerde kullanılır. Kabloyu yirmiden birinci kata, hatta yoğun bir yoldan çekmek oldukça sorunlu ve çok pahalıdır. Bu gibi durumlarda, yönlendirici kullanın. Kablo kullanmadan anahtarlar yardımıyla oluşturulan iki yerel ağı bir araya getirirler. Böylece, güvenilir güvenlik protokolleri ile bütüncül bir hiyerarşik yapı oluşturmak mümkündür. Ve teşekkürler Wi-Fi yönlendiricileri   Cisco bunun için sadece bir cihaz kullanabilir (Şekil 1).

En yaygın olanı Linksys yönlendiricileri hattıdır. Yukarıda açıklanan yerel ağlar ve İnternet'in basit dağıtımı dışında, hiçbir özel amaç için tasarlanmamıştır. Bunları ayarlamak da basittir ve yalnızca grafik bir arayüzle çalışabilen deneyimsiz bir kullanıcı için tasarlanmıştır. Kalan modeller çok cana yakın ve problemli değil.

Komut satırını kullanarak bir Cisco yönlendirici nasıl yapılandırılır?

Eski yönlendiricileri yapılandırmak veya eskileştirmek veya uzmanlaşmak gerekir. İlk önce doğru şekilde bağlamanız gerekir. Kit içindeki yönlendirici cisco bir konsol kablosu içerir. Mavimsi bir renge sahiptir. Bir yandan, Internet kablosuna benzer bir konektörle, yönlendiriciye Concole'un mavi renkle yazıldığı konektöre, diğer tarafta ise mavi sistem kutusunun (COM bağlantı noktası) arkasındaki bağlantı noktasına bağlanır.

Bu manipülasyonlardan sonra, bu yönlendiriciyi nasıl yapılandıracağınızı bilmek faydalı olacaktır. Bunun için indirmeniz gerekecek özel program. En çok onlardan bol miktarda var. farklı versiyonlar   ve türler işletim sistemleri. Windows için en yaygın olanı Putty'dir. Program arayüzü İngilizce konuşur, ancak neredeyse hiç ihtiyacınız yoktur.

Adım adım talimatlar

Cisco yönlendiriciyi aşağıdaki gibi yapılandırın:

Yönlendiriciden gelen şifre Kablosuz Güvenlik bölümüne girilmelidir.

1. Oturum sekmesine gidin, üstteki ikinci alanda Seri bağlantı türünü seçin. Enter'a iki kez tıkladıktan sonra. Bu bir komut istemi açacaktır.
2. Enable komutunu girin. Tüm ayarları açan ve kilidi birçok özellikten kaldıran moda girmeye yardımcı olacaktır. Giriş ve şifre Cisco olacaktır. Değilse, şifreyi hiç girmemeyi deneyebilirsiniz.
3. Erase startup-config komutunu yazdırın. Yönlendiricinin tüm eski ayarlarını sıfırlar. Her ayardan önce, hatta ilk ayardan önce bunu yapmak daha iyidir. Ondan sonra, Wifi yönlendirici cisco'yu Yeniden Yükle komutuyla yeniden başlatın. Otomatik ayar no'yu cevaplamak daha iyidir. Bundan sonra, ikinci paragrafı yeniden çalıştırın.
4. Yapılandırma terminali ile ayarlar moduna girin. Bundan sonra, yönlendiricinizin yeni adı olacak Ana Bilgisayar Adı BelpheoRouter yazın ve şimdi konsolda bu şekilde adlandırılacaktır.
5. Ayarlar moduna girmek için, sisteme kimsenin giremeyeceği bir şifre girin: Enable 0 123asd. Son satır ve şifreden sorumludur.
6. Bundan sonra yönlendirici tarafından oluşturulan alan adını ayarlayabilirsiniz: Ip domain-name blabla.ru.
7. Sıradaki tarih ve saat. Bunlar önemlidir, çünkü yanlış ayarlanmışlarsa, İnternet erişimini engellemek mümkündür. Komut seti 17:22:00 10/13/15 girilir. Bu, 13 Ekim 2015 tarihinde 5 saat 22 dakika ve 0 saniye örneğidir. Saat dilimi komutu, UST +12 kuşağında yaşıyorsanız, saat kilidi YST 12 komutu tarafından yanıtlanır.
8. Bundan sonra yetkili kullanıcı oluşturmanız gerekir. Aaa yeni modelini ve Aaa kimlik doğrulama oturum açma varsayılanını birer birer yerel komutlar girin. Belpheo takma adı ve 1234567 şifresi olan kullanıcılar, Belpheo secret 0 1234567 kullanıcı adı komutuyla oluşturulur.
9. Son olarak, gelecekte basit bir konfigürasyon yapabileceğiniz grafiksel bir arayüz etkinleştirmeniz gerekir: Arayüz Adı ​​0/0. Adın gerçek değeri yönlendiricinin modeline bağlıdır ve Arayüzleri göster komutu ile tanınır.
10. Gelecekte kullanılacağı IP adresini ve IP adresi 192.168.0.1 255.255.255.0 komutunu içeren maskeyi ayarlayın. Son olarak, Kapatma yok komutu ile etkinleştirilmeli ve arayüz düzenleme modundan çıkılmalı.
11. Son adım, tüm ayarları basit bir yeniden başlatmadan sıfırlanmayacak şekilde kaydetmektir. Bunun sorumlusu running-config startup-config'dir.

Hepsi bu. Şimdi, cisco router tamamen kullanıma hazırdır ve ağ arayüzünü etkinleştirdiğiniz için konsol modu üzerinden daha fazla yapılandırma gerektirmez.

Yönlendiriciyi grafik arayüz üzerinden yapılandırma

Şirketten bazı yönlendiriciler karmaşık konsol ayarlarına gerek duymadan derhal grafik arayüzlerine erişim sağlar. Genellikle bu Linksys hattından gelen basitleştirilmiş cihazlarda olur. Ellerin üzerinde sen varsa, kurulum süreci birkaç kez basitleştirildi.

İlk önce yönlendiriciyi bilgisayara bağlayın. Bundan sonra tarayıcınıza gidin ve adres çubuğuna 192.168.1.1 yazın.

Varsayılan giriş ve şifre, giriş yaptıktan hemen sonra değiştirilmesi gereken Yönetici'dir. Bu, Yönetim sekmesinde, Yönlendirici Parolası alanında yapılır. Hiçbir yerde yanılmadığınızdan emin olmak için aşağıdaki kutuya şifreyi tekrar girin.

Bu sekmede, Yedekleme Yapılandırması düğmesine tıklayarak tüm ayarlarınızı bir dosyaya kaydedebilirsiniz. Kablosuz -\u003e Temel Kablosuz Kurulum yolu boyunca devam edin. Hemen ilk anahtarı Manuel olarak ayarlayın. Yukarıdan aşağıya sonra: Karışık, ağ adınız, Otomatik, Etkin. Ayarları kaydet butonuna tıklayın.

Bundan sonra, Güvenlik Modu'nu seçin. Orada WP2'yi işaretleyin ve kullanılması önerilen gizli anahtarı belirtin seri numarası   yönlendirici.

Ondan sonra, yalnızca Setup - Internet Setup'ta bağlantınızın türünü seçmek kalır. Ayar için tüm diğer parametreler size İnternet teknik destek operatörü tarafından bildirilmelidir. Bu sekmede dili İngilizce'den diğerine değiştirebilirsiniz.

Artık Cisco yönlendiricinin tüm ayarları sizin için son derece saçmadır, bu nedenle, bu cihazı tamamen alabilir ve istikrarlı bir İnternetin keyfini çıkarabilirsiniz.

Diğer şeylerin yanı sıra, "büyüme için" bir yönlendiricidir.

Bilgisayarları anlamıyorum - olsun kolay wifi. Bu alanda çok az şey öğrenildi - kendi küçük yerel ağınızı oluşturabilirsiniz.

Ve bir profesyonel olduğunuzu düşünüyorsanız, tüm şirkete bilgi alışverişinde bulunun ve promosyona devam edin.

Önemli olan - tüm ihtiyaçlarınızı karşılayacak doğru modeli seçmek.

Ağın nasıl üçe bölüneceğini (,) öğrendikten sonra, yönlendiricinin kurulumu mantıklı bir şekilde devam eder. Yönlendiricinin temel konfigürasyonunu yapalım (ki çok sık yapmak zorunda kalacaksınız) ve IP adreslerini yönlendiricinin arayüzlerine atayalım.

192.168.0.0/24 ağını 3 alt ağ A, B ve C'ye (sırasıyla 100, 50, 2 ana bilgisayar) ayırdıktan sonra, aşağıdaki alt ağları aldığımızı varsayalım: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.

İlk alt ağ A adresi, fastethernet 0/0 yönlendirici arayüzüne atanmalıdır.

İlk alt ağ B adresi, fastethernet 0/1 yönlendirici arayüzüne atanmalıdır.

İlk alt ağ C adresinin seri 0/0/0 yönlendirici arayüzüne atanması gerekir. Seri arabirim için kablonun bir ucunda (DCE), bir saat hızı atamanız (sinyali senkronize etmek için zamanı ayarlamanız) ve diğer (DTE) için bu gerekli değildir.

// Bu yüzden yorumları işaretleyeceğim.

Yönelticiyi kurma tamamlandı görevini indirin

PacketTracer emulator programının görevi ile dosyayı indirmeyi, açmayı ve uygulamaya bakmayı öneriyorum (konsol girişi için şifre cisco, ayrıcalıklı mod için sınıf).

PC1'in normal olarak PC2'ye ping yapabildiğini ancak PC3'e ping yapamadığını unutmayın. Bu, yapılandırılmamış yönlendirmeden kaynaklanmaktadır. Ve bir sonraki beşiğinde ayarladık;)

Yapılandırmayı kopyalayarak yönlendirici yapılandırma

  Otomatik için temel kurulum   yönlendiricinin (yukarıdaki her şey) şu adımları izleyin:
• 1. Aşağıdaki metni panoya kopyalayın: tümünü girin, sağ tık   seçin ve "Kopyala" yı seçin.
• 2. Gerekirse, yönlendiriciyi tüm ayarlardan silin ve yeniden yükleyin.
• 3. Genel konfigürasyon moduna girin ve "Terminal" menüsünü ve "Ana bilgisayara aktar" menüsündeki Hiper Terminali çağırın.
• 4. Show running-config komutunu kullanarak ayarları kontrol ettiğinizden emin olun.
• 5. Gerekirse, her arabirim modundan kapatma komutunu kullanarak arabirimleri etkinleştirin.

Cisco ekipmanına ilk kez rastladıysanız, nasıl kullanılacağını anlamak, ilk kullanıcınızı oluşturmak, cihazınızın adını belirlemek, saati ayarlamak, yeteneği yapılandırmak için kesinlikle gereklidir. uzaktan bağlantı   ve benzeri

Bu makaleyi bir dizi benzer soruya adamaya karar verdim ve sonuç olarak adlandırmaya karar verdim " İlk kurulum   Cisco yönlendiricileri. "Sadece ayarlara ayrıntılı bir şekilde girmeyeceğimizi, sadece konuyla ilgili gerekli fikre sahip olmak için birkaç seçeneğe gireceğimizi not etmek istiyorum.

Yani, sözlerin yeterli, hemen konuya gelelim.

Diyelim ki elimizde bir cisco yönlendirici var.

Gerçekleştireceğimiz görevler:

1) Arayüz ile tanışalım.

2) Erişim seviyelerinin ne olduğunu belirleyin.

3) Yapılandırma modunun ne olduğunu görelim.

4) Cihaz adı, etki alanı adı, zaman gibi parametreleri ayarlayın.

5) Aygıt portu yapılandırma moduna gidin ve bunlara ip adresleri atayın.

6) Ayrıcalıklı mod için bir şifre belirleyin ve yerel veritabanında bir kullanıcı oluşturun.

7) Uzaktan bağlantıyı telnet ile yapılandırın

8) ssh ile uzaktan bağlanma özelliğini ayarlayın

1. Konsol kablosu üzerinden cihaza bağlayın ve yaklaşık olarak aşağıdakileri görün:

Başlamak için RETURN düğmesine basın.

Konsolumuza girip Enter tuşuna basıyoruz:

Yönlendirici\u003e

Peki, nasıl çalıştığını görmeye çalışalım. "?" ve yaklaşık olarak aşağıdakilere bakın:

Yönlendirici\u003e?
   Exec komutları:
   ayrıcalıklı komutları kapat
   ayrıcalıklı komutları açmayı etkinleştir
   EXEC'ten çıkın
   yardım Etkileşimli yardım sisteminin açıklaması
   EXEC'ten çıkma

Sanırım ipucunu kullandığımızı ve bu aşamada mevcut olan tüm komutları gördüğümüzü zaten anladınız. Ayrıca şunu deneyelim:

Router\u003e etkinleştirilsin mi?
<0-15>   Seviyeyi etkinleştir
   görünüm Mevcut görünüme ayarla

Cisco bize komutu daha da yazmak için hangi seçeneklere sahip olduğumuzu söyler. Bu seçenek gerçekten çok kullanışlıdır ve en önemlisi, komut yazmanın her aşamasında mevcuttur.

Bunu yapmaya çalışalım:

Yönlendirici\u003e e?
   çıkışı etkinleştir

Yani, "?" İşaretini koyabiliriz. kesinlikle her yerde ve cisco bize devam etmek için tüm olası yolları sunacak. Bu durumda, “e” sembolünün pahasına cisco'nun bu kriteri karşılayan ve ne tür komutları gösteren iki takım olduğunu söylediğini görüyoruz.

Tüm ekibi işe almanın gerekli olmadığını belirtmeliyim, yani. Cisco ile çıkmak için exit komutunu tamamen yazmanız gerekmez. "Ex" yazmanız yeterli olacaktır. "Tamamen değil" yazarken, sistemin bir seçeneğinin olmaması gerektiğini ve belirtilen kriterlere uyan bir komutu tanımlamanın mümkün olduğunu anlamanız gerekir.

2. Toplamda, sistemde 0 ila 15 arasında 16 olası erişim seviyesi vardır. Anlamak için sadece 3'e ihtiyacımız var.

Ayrıcalık seviyesi 0 - yönlendiriciye bağlandığımızda kendimizi bulduğumuz mod

Ayrıcalık seviyesi 1 - kullanıcı komutlarını içeren kullanıcı modu

Ayrıcalık seviyesi 15, tüm komutları içeren ayrıcalıklı bir moddur. Buna girmek için enable komutunu yazmanız gerekir ve sonra "Yönlendirici\u003e" yerine "Yönlendirici #" ifadesini görürüz. "#" İşareti aslında ayrıcalıklı modda olduğumuz anlamına gelir.

Öyleyse biz alırız

Yönlendirici\u003e   - normal mod

Router\u003e etkinleştirmek   - ayrıcalıklı moda geçiş komutunu yazıyoruz

Yönlendirici #   - ayrıcalıklı mod

   3. Paragraf 2'de ayrıcalıklı bir rejimdeydik. Şimdi, yönlendirici üzerinde herhangi bir ayar yapmak istiyorsak, yapılandırma moduna geçmemiz gerekecektir. Bunu yapmak için, configure terminal komutunu kullanın veya kısa süre için conf t yazabilirsiniz.

Yönlendirici # conf t

Yönlendirici (config) #   - gerekli ayarları yapabileceğiniz yapılandırma modu

   4. Şimdi birkaç ayar yapmayı deneyebilirsiniz. Cihaz adını, etki alanını ve saati yapılandırmaya doğrudan gerek olmadığını söylemeliyim. Ancak, okuduğunuz son makale bu değilse, bu parametrelerin ayarlanmasının hala çok yararlı olma olasılığı.

Cihaz adını yapılandırmak için hostname komutunu kullanın.

Yönlendirici (config) #hostname TEST

TEST (yapılandırma) # - TEST'ü mükemmel bir şekilde görebileceğimiz yeni bir cihaz adı

Etki alanı adını yapılandırmak için ip domain-name komutunu kullanın.

TEST (config) #ip alan adı test.ru   - şimdi bizim etki alanı adı test.ru

Zamanı ayarlamak biraz daha zor. saat dilimini ve saatin kendisini ayarlamaktan oluşur. Saat dilimini ayarlamak için saat dilimi komutunu kullanın.

TEST (config) # saat dilimi MSK +4   - Moskova'dayım, bu yüzden saat dilimi +4

Saati ayarlamak için, yapılandırma modundan çıkmalı ve saat ayar komutunu kullanmalısınız, yani tam anlamıyla çevrilmişse “saati ayarlayın”.

TEST (config) #exit   - yapılandırma modundan çık

Show komutunu kullanarak ayarlarımızı kontrol edebilirsiniz.

Test # saati göster
16: 03: 28.183 MSK Perşembe 21 Şubat 2013   - ayarlarımızın sonucu

Yapılandırmanın tamamını görüntülemek için show run komutunu da kullanabilirsiniz.

TEST # gösteri koşusu

Bu komutun sonucunun çıktısı oldukça hacimlidir ve onu göndermeyeceğim. Sadece sonucun yönlendiricideki tüm parametreler hakkında bilgi içerdiğini söyleyebilirim.

   5. Yöneltici üzerindeki port ayarlarını düzenleyelim ve ip adresini ayarlayalım.

Bağlantı noktası ağ donanımı   Cisco arayüz denir. Kullanılabilir arayüzlerin bir listesini görüntülemek için show interfaces komutunu kullanabilirsiniz. Bununla birlikte, çıktı oldukça hacimli olacaktır. Daha kompakt bir çıktı için, show ip int brief komutunu kullanabilirsiniz.

Test # ip int bri göster
   Arabirim IP Adresi Tamam mı? Yöntem Durum Protokolü
   Yerleşik Servis Motoru0 / 0 atanmamış YES NVRAM yönetimsel olarak aşağı
   GigabitEthernet0 / 0 atanmamış YES NVRAM aşağı
   GigabitEthernet0 / 1 atanmamış YES NVRAM aşağı

   Şimdi mevcut fiziksel portların listesini görebiliriz. GigabitEthernet0 / 0 portunun 192.168.0.0 alt ağına 255.255.255.0 alt ağ maskesi ile ve GigabitEthernet0 / 1 portunun 255.255.255.0 alt ağ maskesi ile 192.168.1.0 alt ağına bağlı olduğu varsayılmaktadır. Buna göre, GigabitEthernet0 / 0'daki IP adresini 192.168.0.1 ve GigabitEthernet0 / 1'deki IP adresini 192.168.1.1 olarak belirlemeye karar verdik. Bütün bunlar, ilk ağın bilgisayarlarının, ikinci ağın bilgisayarlarına erişebilmesi için gereklidir ve bunun tersi de geçerlidir. Konfigürasyona devam edebiliriz.

TEST # conf t   - yapılandırma moduna gidin

TEST (config) #interfacegigabitethernet0 / 0   - interface komutu yönlendiricimizde ihtiyacımız olan portun konfigürasyon moduna geçmemizi sağlar

TEST (config-if) #ip adresi 192.168.0.1 255.255.255.0   - 192.168.0.0 alt ağının ip adresini belirledik

TEST (config-if) #no kapatma - yönlendiricideki bağlantı noktasını etkinleştirme komutu

TEST (config-if) #exit   - port ayarından çık

TEST (yapılandırma) #int gi0 / 1   - ikinci portun ayarlarına gidin. Port adı burada gösterildiği gibi kısaltılabilir.

TEST (config-if) #ip adresi 192.168.1.1 255.255.255.0   - 192.168.1.0 alt ağının ip adresini belirledik

TEST (config-if) #exit

Tüm ip adresleri yapılandırılır ve 192.168.0.0 ve 192.168.1.0 ağları arasındaki bağlantı kurulur.

Bir hata yapıp yanlış ip adresini girip girmediğimizi (192.168.0.2 olsun) veya maskenin yanlış gösterildiğini varsayalım ve ardından "no" komutunu kullanarak değişiklikleri geri alabilirsiniz. Örneğin:

TEST (config-if) #no ip adresi 192.168.0.2 255.255.255.0 - Bu komut arabirimdeki 192.168.0.2 ip adresini kaldıracaktır.

"Hayır" komutu sadece ip adres parametresi için geçerli değildir. Yönlendiricinin diğer parametrelerini iptal etmek için kullanılabilir.

6. Ayrıcalıklı moda nasıl gireceğimizi zaten biliyoruz ve bunu herhangi bir yetkilendirme olmadan yaptık. Daha fazla güvenlik için ayrıcalıklı mod için bir parola ayarlamanızı öneririm. Bu komut sırrı etkinleştirme komutu ile yapılabilir

TEST # conf t

TEST (config) #enable secret 0 cisco   - Şimdi ayrıcalıklı mod için şifremiz cisco olacaktır. 0'ın, şifreyi metin olarak girdiğimiz anlamına geldiğini unutmayın. Şifreli formda bir şifremiz varsa, başka bir seçenek seçebiliriz. Sırrı etkinleştirerek olası seçenekleri görebilirsiniz?

TEST (config) #enable secret?
   0 UNENCRYPTED şifrenin takip edeceğini belirtir
   4 SHA256 ŞİFRELENMİŞ bir sırrın izleyeceğini belirtir
   5 Bir MD5 ENCRYPTED sırrının izleyeceğini belirtir
   SATIR UNENCRYPTED (cleartext) "enable" secret
   seviye ayar yürütme seviye şifresi

Ayrıcalıklı mod için şifreyi belirledik. Sisteme, daha sonra uzaktan telnet veya ssh ile cihaza bağlanmak için kullanacağımız sistemde kendi kullanıcılarınızı yaratmanızı öneriyorum.

Bunun için aşağıdaki komutu veriyoruz:

TEST (config) # kullanıcı adı kullanıcı1 imtiyazı 15 gizli şifre1

Uygulamanın bir sonucu olarak, sistem kullanıcı adı, şifre şifresi1 ve erişim seviyesi 15 (ayrıcalıklı mod) adında bir kullanıcı yaratacaktır.

7. Alt ağlarımız var, yerel veri tabanında bir kullanıcı var. Artık cihazla olan bağlantıyı telnet ile yapılandırabilirsiniz. Bunu yapmak için, vty (sanal terminal hattı) ayar satırına gitmemiz gerekecektir. Yapılandırmaya gidelim ve her şey netleşecek.

TEST # conf t   - yapılandırma moduna gidin

TEST (config) #line vty 0 4   - terminal hatlarının ayarına git. üzerinde farklı cihazlar Farklı sayıda terminal hattı olabilir. Bizim durumumuzda 5 var, yani. 0'dan 4'e kadar olan takımda yansıtılır. Terminal hatlarının sayısı, yönlendiriciye olası eşzamanlı bağlantıların sayısını gösterir. Biri bağlandığında, ilk serbest atış hattına atanır.

TEST (yapılandırma satırı) #transport giriş telnet   - Cihazımıza uzaktan telnet ile bağlanmanın mümkün olduğunu söylüyoruz.

TEST (yapılandırma satırı) #login yerel   - bu komut yerel kullanıcı veritabanını kullanarak vty ile giriş yapabileceğinizi söylüyor. Buna göre, madde 6'da oluşturulan kullanıcı olarak giriş yapabileceğiz.

Artık cihaza telnet üzerinden, önceden oluşturulan 192.168.0.0 veya 192.168.1.0 alt ağlarından herhangi bir bilgisayardan uzaktan bağlanabilirsiniz.

8. Telnet kullanmak oldukça uygun, ancak güvenli değil çünkü kullanıcı adı ve şifreyi ağ üzerinden açık metin olarak iletir. yani Birisi gerekli paketleri yakalarsa şifreyi görebilir. Bu nedenle, ssh protokolünü kullanarak bir bağlantı kurmanızı öneririm. Bunun için bir takım şartları yerine getirmek gerekir. Ana bilgisayar adı parametreleri (bkz. Madde 4), etki alanı adı (bkz. Madde 4), bu parametrelerin temelinde şifreleme gerçekleştiğinden ve ayrıca aşağıdaki komutu kullanarak bir çift şifreleme anahtarı oluşturmanız gerekir:

TEST (config) #crypto anahtarı, 1024 numaralı rsa modülünü oluşturur.   - Anahtarlarımızın 1024 bit şifrelemesi.

Şimdi vty hatlarımızda ssh bağlantısına izin vermemiz gerekiyor.

TEST (config) #line vty 0 4   - terminal hatlarının ayarına git

TEST (yapılandırma satırı) #transport giriş telnet ssh   - Cihazımıza telnet veya ssh ile bağlanabileceğimizi söylüyoruz. Aslında, sadece ssh belirtebilirsiniz, ancak daha sonra telnet üzerinden bağlanamazsınız.

TEST (config-line) giriş yerel   - yönlendiriciye yerel kullanıcı veritabanını kullanmasını söylüyoruz. Bu komutu 7. maddeden zaten vermişseniz, gerekli değildir.

Tümü. Artık cihazımıza uzaktan ve en önemlisi ssh ile güvenli bir şekilde bağlanabilirsiniz.

   Sonunda, yaptığımız tüm ayarları write komutuyla kaydetmenizi öneririm. Böylece, cihaz yeniden başlatıldıktan sonra, tüm parametreler kaydedilir. Eğer kaydetmezseniz, cihazı yeniden başlattıktan sonra cihazda hiçbir şey değişmemiş gibi temiz "temiz" olacaktır.

TEST # yaz
   Yapı yapılandırması ...

Alt satır: yönlendiricimizin temel yapılandırması sona erdi. Şimdi Cisco yönlendiricileri ve onlarla nasıl çalışılacağı hakkında çok az şey biliyoruz. Umarım bu yazı sizin için yararlı olmuştur.

Yakında görüşürüz ve yeni yayınlar;)