CISCO yönlendiricisinin Pochatkov yapılandırması. Sonradan yapılandırılmış Cisco yönlendiriciler

Herkese merhaba bugün sizlere küçük bir ofis için ciscoil router nasıl kurulur veya network nasıl organize edilir onu anlatmak istiyorum. 3. seviye anahtar ve yönlendiricinin kimliği hakkında konuşalım ve farklı Cisco yönlendiricileri ile küçük bir ofis ve orta bir ofis düzenleme şemasını analiz edelim. Bence bu bir konu ve sıklıkla tartışılıyor.

Cisco yönlendirici, 3 ayda bir

Tahminimce bir önceki yazıda 3 eşit OSI modelinde çalışan çekirdek kapasitedeki cisco switch'i iyileştirdik ve hangisinin daha verimli ve daha ucuz olduğunu, daha düşük cisco router'ını analiz ettik. Peki, Cisco yönlendiricileri satın almak hakkında ne düşünüyorsunuz, hepsi sağda yumuşak, nasıl işlevsellik verilir, bunun gibi:

• ip yönlendirme
• orta ekran

Herhangi bir zorluk olmadan, ofisin merkezinden uzakta nasıl konuşulacağını göstermek kolaydır. Cisco'daki kurnaz parti politikasının ekseni budur.

Küçük bir ofis için şema

Dosya şeması aşağıdaki gibidir: Popo için 1 Router0 yönlendirici model Cisco 1 841, bir Cisco 2960 anahtarı ve üç bilgisayar. Örneğin, vlan'ımız olan є 3 segmentimiz var. Daha önce ne yaptığınızı bana bildirin.

VLAN2, VLAN3, VLAN4 oluşturuyoruz. cisco 2960'ınıza giriş yapın ve yapılandırma moduna gidin /

etkinleştirme
konf t
Valn 2
VLAN2 adı
çıkış
vlan 3
isim VLAN3
çıkış
vlan 4
VLAN4 adı
çıkış

şimdi gerekli vlan'da önemli ölçüde cilt bilgisayarı. PC0 vlan 2'de, PC1 vlan 3'te, PC2 vlan 4'te. Daha küçük portlar fa0 / 1, fa0 / 2 ve fa0 / 3'tür.

int fa 0/1
anahtar kapısı modu erişimi
switchport erişim vlan 2
çıkış
int fa 0/2
anahtar kapısı modu erişimi
switchport erişim vlan 3
çıkış
int fa 0/3
anahtar kapısı modu erişimi
switchport erişim vlan 4
çıkış
wr mem yap

Bir sonraki adım, Cisco 1841 yönlendiricimize ana bağlantı noktasını kurmak olacaktır.Sonraki komutları girin

Gerekli arayüzü seçiyoruz

Gövde modunu ayarla

switchport modu bagajı

izin verilen vlan adları

switchport ana hattına izin verilir vlan 2,3,4
son
wr mem

Cisco 2960 switch üzerindeki tüm çalışmalar tamamlandı, şimdi routerımıza geçelim.

Yüklü cisco yönlendirici bin sekiz yüz kırk bir

Vlan ve internet ağ geçidi arasındaki trafiği yönlendirmeyi sağlamak için bir cisco 1841 yönlendirici kurmamız gerekiyor. Kilitleme için, bağlantı kablosunun bloke edileceği bağlantı noktası da dahil olmak üzere yönlendirici üzerindeki tüm bağlantı noktaları, kapatılan istasyonda bulunur. cisco anahtarı 2960, bende 0/0 var.

etkinleştirme
konf t
intfa 0/0
kapanma yok

Yakında görüneceksiniz ve size limanın aktif hale geldiğini hatırlatacaksınız.

%LINK-5-CHANGED: FastEthernet0 / 0 arabirimi, durum yukarı olarak değiştirildi

% LINEPROTO-5-UPDOWN: FastEthernet0 / 0 Arayüzünde hat protokolü, durum yukarı olarak değiştirildi

Liman yeşile dönüyor

Yakında vlan sayısı için bir alt arayüz oluşturmanız gerekecek. Yönlendiricilerin basitçe vlan'ı yoktur ve rolleri alt arayüz tarafından oynanır, ana vlan alt arayüzdür.

vlan 2 için alt arayüz oluştur

Vlan 2 paketlerinde hangi vin'in gerekli olduğunu belirtmek mümkündür.

kapsülleme nokta1Q 2

nalashtovuєmo ip adresleri

ip adresi 192.168.1.251 255.255.255.0

bağlantı noktasını etkinleştir

kapanma yok
çıkış

ve takıma iyi bak

vlan 3.4 için benzer bir alt arayüz var

int fa 0 / 0.3
kapsülleme nokta1Q 3

kapanma yok
çıkış
int fa 0 / 0.4
kapsülleme nokta1Q 4

kapanma yok
çıkış

ip yönlendirme
wr mem yap

PC0'dan PC3 ve PC2'ye ping atmaya çalışalım. Yak bachimo ekran görüntüsünde her şey yolunda.

192.168.1.251

192.168.2.1 gönderme

192.168.3.1 gönderme

Eksen, küçük bir dosyanın yayında yerel bir ağ düzenlemek için yalnızca eksendir ve cisco yönlendiricisini kurmak kolaydır. NAT kurulumu başka bir makalede detaylandırılmıştır.

Orta ofis için şema

Eksen, orta ofisin yerel alanının bir şemasına benziyor. Є İnternet ağ geçidi görevi gören cisco 2911 yönlendirici. Є çekirdek merezhі anahtarı 3, Cisco 3560'a eşittir. Vin yönlendirilecek yerel trafik mizh vlan merezhі. Cisco 3560'ta, hat sonu uzantılarını zaten bağlayan başka bir eşit Cisco 2960'ın 3 anahtarı yerleşiktir. Merezha'nın 3 vlan 2,3,4'ü var.

Takma Anahtarı1

Switch1, server segmentinin ayarlarına bakalım. Genel yapılandırma moduna giriş yapın.

etkinleştirme
konf t

vlan 4 oluşturuyoruz

vlan 4
VLAN4 adı
çıkış

VLAN4'te Zakinemo porti fa 0/1-2

int aralığı fa 0 / 1-2
anahtar kapısı modu erişimi
switchport erişim vlan 4
çıkış
wr mem yap

Trunk portunu fa 0/3 olarak ayarlayacağız, sadece vlan4 trafiğini devre dışı bırakacağız

int fa 0/3
switchport modu bagajı
switchport bagajına izin verilen vlan 4
çıkış
wr mem yap

Switch2 yaması

Tüm sunucu segmenti ile bitti. Switch2 ve 3 üzerinde aynı kuruluma geçelim. Ve böylece Switch2 Cisco 2960.

Önümüzde vlan 2 ve vlan3 yaratıyoruz.

etkinleştirme
konf t
vlan 2
VLAN2 adı
çıkış
vlan 3
isim VLAN3
çıkış

Artık portlarımızın vlan ihtiyacı olan bilgisayarlara bağlı olması önemli.

int fa 0/1
anahtar kapısı modu erişimi
switchport erişim vlan 2
çıkış
int fa 0/2
switchport erişim vlan 3
çıkış

Fa 0/3, kapatma yok arabiriminde ana bağlantı noktasını etkinleştir
çıkış
int vlan 3
ip adresi 192.168.2.251 255.255.255.0
kapanma yok
çıkış
int vlan 4
ip adresi 192.168.3.251 255.255.255.0
kapanma yok
çıkış

Nalashtovuemo bagaj kapısı

int fa 0/1

switchport modu bagajı

çıkış
int fa 0/2
switchport gövde kapsülleme dot1q
switchport modu bagajı
switchport bagajına izin verilen vlan 2.3
çıkış
int fa 0/3
switchport gövde kapsülleme dot1q
switchport modu bagajı
switchport bagajına izin verilen vlan 2.3
çıkış

Yönlendirmeyi etkinleştir ve yapılandırmayı kaydet
ip yönlendirme
wr mem yap

Ping PC3'ten yapılacaktır. Yak bachimo, sunucular ben ikincil bilgisayarlar bölümler.

Yönlendirici ayrıca paketinden çıkarılmış ve bir com-port kablosu aracılığıyla yeni bir TELNET'e bağlanmıştır.

Smittya'nın Ön Planında ondan kurtulmak için şunu yazıyoruz:
başlangıç ​​yapılandırmasını sil
! ve revantazhuєmosya

Tekrar yükle

SSH üzerinden yetkilendirme ve erişim ayarlama

Şifrelerin şifrelenmesini etkinleştir
servis şifresi şifreleme
! vikoristovuemo yeni model AAA ben yerel üs koristuvachіv
aaa yeni model
aaa kimlik doğrulaması oturum açma varsayılanı yerel
! maksimum haklara sahip bir koristuvacha başlatıyoruz
kullanıcı adı yönetici ayrıcalığı 15 gizli ŞİFRE

! yönlendirici adı ver
ana bilgisayar adı<...>
ip alan adı router.domain
! SSH için oluşturulan anahtar
kripto anahtarı rsa modülü 1024 üretir
! SSH'yi ayarlama
ip ssh zaman aşımı 60
ip ssh kimlik doğrulaması yeniden deneme 2
ip ssh sürüm 2
! ve uzak konsolda yogaya izin verilir
satır vty 0 4
taşıma girişi telnet ssh
ayrıcalık seviyesi 15

Yönlendirme kurulumu

Hızlandırılmış paket anahtarlamayı etkinleştir
ip sef

Saatin ayarlanması

Saat dilimi GMT + 3
saat zaman dilimi MSK 3 0
! NTP üzerinden sistem tarihlerini güncelleme
ntp güncelleme takvimi
! Ntp sunucularını IP ile ayarlamak daha iyidir, çünkü DNS sunucusu mevcut değilse, ada göre ayarlar değişecektir ...
ntp sunucusu NTP.SERVER.1.IP
ntp sunucusu NTP.SERVER.2.IP

yapılandırmaları arşivleme

Tüm yapılandırma değişikliklerinin arşivlenmesi, günlüklere parola eklenmesi dahil
Arşiv
günlük yapılandırması
günlüğe kaydetmeyi etkinleştir
gizli anahtarlar

! yapılandırmayı değiştirme geçmişi, komutla takdir edilebilir
arşiv günlüğü yapılandırmasının tümünü göster

DNS kurulumu

İzin verilen adları etkinleştir
ip etki alanı arama
! dahili DNS sunucusunu etkinleştir
ip dns sunucusu
! DNS sağlayıcısını yaz
ip ad sunucusu XXX.XXX.XXX.XXX
! her ihtimale karşı, bir parça kamu ekliyoruz DNS sunucuları
ip ad sunucusu 4.2.2.2
ip ad sunucusu 8.8.8.8

Yerel hatların iyileştirilmesi

Vlan1'e bağlı yönlendiricideki dahili anahtarın bağlantı noktasını açın
arayüz Vlan1
açıklama === LAN ===
ip adresi 192.168.???.1

! istemcilere aktarılan pidrakunok paketlerinin arayüzünü açın - trafiği kimin gönderdiğine manuel olarak bakın
ip muhasebe çıktı paketleri

! komutu ile istatistikleri görebilirsiniz.
ip muhasebesini göster
! temizlemek
ip muhasebesini temizle

DHCP sunucusu kurma

Havuzdan etkin adresleri dahil et
ip dhcp hariç-adres 192.168.???.1 192.168.???.99
! nalashtovuєmo havuz adresi
ip dhcp havuzu LAN
ağ 192.168.???.0 255.255.255.0
varsayılan yönlendirici 192.168.???.1
dns sunucusu 192.168.???.1

İnternet ve Güvenlik Duvarı Kurulumu

nalashtovuemo filtresi giriş trafiği(Kilitleme için her şey çitle çevrilidir)
ip erişim listesi genişletilmiş GÜVENLİK DUVARI
herhangi bir eq 22 tcp'ye izin ver

! uluslararası trafik denetimi dahil yerel ağ ben internet
ip inceleme adı INSPECT_OUT dns
ip inceleme adı INSPECT_OUT icmp
ip inceleme adı INSPECT_OUT ntp
ip inceleme adı INSPECT_OUT tcp yönlendirici trafiği
ip inceleme adı INSPECT_OUT udp yönlendirici trafiği
ip inceleme adı INSPECT_OUT icmp yönlendirici trafiği

! internete nalashtovuemo bağlantı noktası
arayüz FastEthernet0 / 0
açıklama === İnternet ===
IP adresi ???. ???. ???. ??? 255.255.255. ???
ip sanal yeniden birleştirme
ip tek noktaya yayın ters yolunu doğrula
ip yönlendirmesi yok // Cisco IOS ana bilgisayarları arayüz içinde bir paket iletir ve ardından paket atılırsa yeniden yönlendirme yönlendirmelerini etkinleştirin. Farklı port taramalarında yönlendirici tarafından gönderilen ara bilgiler

ip yönlendirmeli yayın yok // hizmet engelleme saldırılarında (DoS, Hizmet Reddi saldırıları) yönlendiricinin bir geniş bant yayıncısı olarak engellenememesini sağlayan grup IP adresi engellemeyi etkinleştir

ip proxy-arp yok // ARP proxy hizmetini etkinleştir

ip erişilemez yok // ICMP'yi etkinleştir Ulaşılamaz uyarısı oluşturma

ip maske yanıtı yok // ICMP Maske Yanıtı oluşturmayı etkinleştir

cdp etkinleştirme yok // arayüzde CDP protokolünü etkinleştir

IP INSPECT_OUT çıkışını inceleyin
ip erişim grubu GÜVENLİK DUVARI

! sonunda geçit
ip yolu 0.0.0.0 0.0.0.0 ???. ???. ???. ???

NAT kurulumu

İnternet arayüzünde
arayüz FastEthernet0 / 0
ip nat dışarıda

! yerel arayüzde
arayüz Vlan1
ip nat içeride

! NAT'a erişebilen bir IP listesi oluşturun
ip erişim listesi genişletilmiş NAT
ip host 192.168.1.1'e izin ver ???. ??? hiç

! çağrı arayüzünde NAT'ı etkinleştir
ip nat kaynak listesi içinde NAT arayüzü FastEthernet0 / 0 aşırı yük

! popüler protokollerin incelenmesini sağlıyoruz
ip inceleme adı INSPECT_OUT http
ip inceleme adı INSPECT_OUT https
ip inceleme adı INSPECT_OUT ftp

Zorunlu olmayan hizmetlerin dahil edilmesi

hizmet yok tcp-small-servers // bir dizi TCP hizmetine erişimi engelliyor

hizmet yok udp-small-servers // bir dizi UDP hizmetine erişimi engelliyor

servis parmağı yok // parmak protokolünü kullanarak istekleri getir

hizmet yapılandırması yok

servis pedi yok // PAD'yi tırmıklayın

ip parmak yok
ip kaynak yolu yok // paketleri açık bir yolla reddet

ip http sunucusu yok // HTTP sunucusunu etkinleştir

ip http güvenli sunucu yok // HTTPS sunucusunu etkinleştir

ip bootp sunucusu yok // BOOTP sunucusunu etkinleştir

cdp çalıştırma yok // CDP protokolünü global olarak etkinleştir

Bundan sonra, ağı üç şekilde (,) nasıl genişleteceğimizi öğrendik, devam etmek ve yönlendiriciyi kurmak mantıklı. Yönlendiricinin (sık sık kontrol etmeniz gereken) temel ayarlarını kontrol edelim ve yönlendirici arayüzünün IP adresini atayalım.

192.168.0.0/24 alt boyutundan sonra A, B ve C 3 alt boyutu için (100, 50, 2 ana bilgisayar) aşağıdaki alt boyutları aldığımızı varsayalım: A - 192.168.0.0/25, B - 192.168.0.128/26, C - 192.168.0.192/30.

A altındaki ilk adres fastethernet 0/0 yönlendirici arayüzüne atanmalıdır.

B altındaki ilk adres fastethernet 0/1 yönlendirici arayüzüne atanmalıdır.

C'ye atanacak ilk adresin seri 0/0/0 yönlendirici arayüzüne atanması gerekir. Ayrıca, seri arabirim için kablonun (DCE) bir ucu için bir saat hızı atamak gerekir (sinyali senkronize etmek için saati ayarlayın), ancak diğer (DTE) için çalışma gerektirmez.

// Yorumları bu şekilde adlandıracağım.

Zavantageti vikonane zavdannya nalashtuvannya yönlendirici

Lütfen PacketTracer emülatör programı için parola içeren dosyayı indirin, açın ve uygulamaya bakın (konsol oturum açma parolası ayrıcalık modu - sınıf için cisco'dur).

PC1'in PC2'ye normal olarak ping atabileceğini, ancak PC3'e ping atamayacağını unutmayın. Kurulmamış yönlendirme yoluyla v_dbuvaєtsya. Ve şimdi yaklaşan beşikteyiz ;)

Yapılandırmayı kopyalamak için yönlendiriciyi ayarlama

Yönlendiricinin otomatik temel kurulumu (diğer her şey) için aşağıdaki adımları girin:
• 1. Aşağıdaki metni panoya kopyalayın: Her şeyi yaptıktan sonra sağ düğme görülene göre ve "Kopyala" yı seçin.
• 2. Gerekirse, tüm yükseltmelerden ve yeniden saldırıdan sonra yönlendiriciyi temizleyin.
• 3. Global konfigürasyon moduna gidin ve HyperTerminal menüsü "Düzenle"yi ve yeni "Ana bilgisayarı aktar" seçeneğini seçin.
• 4. Obov'yazkovo, ek gösteri çalıştırma-yapılandırma komutunun ayarlarını değiştirir
• 5. Gerekirse, arayüz arayüzü modunda kapatma yok komutuyla arayüzü etkinleştirin

İlk kez cisco'ya sahip olmakla karşı karşıyaysanız, onunla nasıl başa çıkacağınızı anlamanız, ilk coristuvach'ınızı oluşturmanız, adınızı belirlemeniz, saatinizi ayarlamanız, yeteneğinizi artırmanız gerektiği kesinlikle açıktır. uzak bağlantı ve benzeri.

Bu makaleyi bir dizi benzer öğüne adamak için verdim ve sonuç olarak adını "Pochatkove" koydum. Cisco yönlendiriciler". Ayarlara detaylı girmeyeceğiz, sadece bir dizi seçeneği gözden geçireceğimize saygı duymak istiyorum, böylece annelerin konulara başvurması gerekiyor.

Otzhe, sözleri okumak için sağa kaymadan devam edelim.

Cisco router yedikten sonra elimize alalım.

Zavdannya, nasıl kazanacağız:

1) Arayüzü tanıyın.

2) Önemli ölçüde, erişime eşittirler.

3) Yapılandırma modunun ne olduğunu merak ediyoruz.

4) Virobunun adlandırılması, etki alanının adı, saat gibi parametreleri ayarlayın.

5) Port kurulum moduna geçelim ve bunlara ip adresleri ekleyelim.

6) Ayrıcalık modu için bir parola belirleyin ve yerel veritabanında bir parola oluşturun.

7) Telnet üzerinden uzak bağlantı olasılığını ayarlayın

8) ssh ile uzak bağlantı kurun

1. Ek konsol kablosu için eke bağlayın

Başlamak için GERİ DÖN düğmesine basın.

Konsolumuzda Enter şu şekilde kullanılır:

yönlendirici>

Peki, nasıl çalıştığına hayret etmeye çalışalım. "?" tuşuna basıyoruz. ve bachimo yaklaşık olarak bir adım öne çıkıyor:

yönlendirici>?
Yürütme komutları:
devre dışı bırak Ayrıcalıklı komutları kapat
ayrıcalıklı komutları etkinleştir
EXEC'den çıkış
yardım Etkileşimli yardım sisteminin açıklaması
çıkış EXEC'den çıkış

Sanırım bu aşamada bize sunulan tüm komutlara bir ipucu vermek ve yardımcı olmak için hızlı olduğumuzu zaten fark ettiniz. Dahası, şöyle deneyelim:

yönlendirici>etkinleştir?
<0-15>seviyeyi etkinleştir
görünüm Mevcut görünüme ayarla

Cisco, komutun bizimle uzaktan yazılması için seçenekleri size göstermemizi ister. Seçenek, meydan okurcasına daha pahalıdır, ancak daha da önemlisi, komut yazmanın herhangi bir aşamasında kullanılabilir.

Bunun gibi yeni bir eksen deneyelim:

Yönlendirici>e?
çıkışı etkinleştir

Böylece "?" işaretini koyabiliriz. kesinlikle her yerde ve cisco bize prodovzhennya'nın tüm olası yollarını yayacak. Bu durumda, "e" cisco sembolünün neye benzediğini, iki komutun verilen kriterlere dayandığını ve komutların ne olduğunu göstermeye çalışıyorum.

Mushu'ya komutları bir bütün olarak yazmanın zorunlu olmadığını atayın, böylece çıkış komutunu tekrar yazmak zorunda kalmadan cisco'dan çıkış yapabilirsiniz. Dosit bude kadranı "ex". Komutları "tam obsyazda" yazarken, sistemin seçimden suçlu olmadığını anlamak gerekir ve verilen kritere uyan bir komut tanımlamak mümkündür.

2. Toplamda, sistemde 0'dan 15'e kadar 16 olası eşit erişim vardır. Anlamak için sadece 3'e ihtiyacımız olacak.

Ayrıcalık seviyesi 0 - yönlendiriciye bağlandığımızda değiştirdiğimiz mod

Ayrıcalık seviyesi 1 - koristuvalnik komutlarını içeren koristuvach modu için atamalar

Ayrıcalık düzeyi 15 - tüm komutları içeren ayrıcalıklı mod. Kullanmak istiyorsanız, etkinleştirme komutunu yazın, ardından "Yönlendirici>" yerine "Yönlendirici #" kullanabilirsiniz. "#" işareti açıktır ve ayrıcalıklı modda olduğumuz anlamına gelir.

Otzhe otrimuemo

yönlendirici>- Acil modu

yönlendirici > etkinleştir- ayrıcalıklı moda geçmek için bir komut yazıyoruz

yönlendirici #- ayrıcalıklı mod

3. 2. noktada ayrıcalıklı bir modda içtik. Şimdi, yönlendiricide viroblyat yapmak istiyorsak, ister nalashtuvannya olsun, yapılandırma moduna geçmemiz gerekecek. Configure terminal komutu ile hangi hız için, yoksa hızlı bir şekilde conf t yazabilirsiniz.

Yönlendirici # konf t

Yönlendirici (yapılandırma)#- gerekli ayarları yapabileceğiniz konfigürasyon modu

4. Şimdi bir sıra dikiş deneyebilirsiniz. Sabit isme doğrudan gerekli ekleyeceğimi söylemekten suçluyum, etki alanını bir saat bilmiyorum. Makalenin geri kalanı olmasa da, okuduğunuz gibi, bu parametrelerin ayarının tapınakta hala iyi durumda olması mümkündür.

Düzeltmek için ne yapayım, hostname komutuyla hızlıca ekleyeceğim

Yönlendirici (yapılandırma) #hostname TEST

TEST(yapılandırma) #- yeni TEST ekleyeceğim, böylece mükemmel bir şekilde bachiti yapabiliriz

Alan adını yapılandırmak için ip domain-name komutu ile hızlandırın

TEST (yapılandırma) #ip alan adı test.ru- şimdi bizim alan adı test.ru

Saati ayarlamak, saat dilimini ayarlamak ve orta saat olmamasına ek olarak, biraz daha karmaşıktır. Saat dilimini ayarlamak için clock timezone komutu ile hızlandırıyoruz.

TEST (yapılandırma) # saat zaman dilimi MSK +4- Moskova'da değişiyorum, bu yüzden saat dilimi +4

Periyodun trivalitesini değiştirmek için konfigürasyon moduna girmek ve saat set komutu ile hızlandırmak gerekir, böylece "saat ayarlandı" kelimesi kelimesine tercüme edilir.

TEST (yapılandırma) #çıkış- konfigürasyon modundan görülebilir

Show komutu yardımı ile ayarlarımızı değiştirebilirsiniz.

TEST # saati göster
16:03:28.183 MSK Per 21 Şub 2013- nalashtuvanımızın sonucu

Yani tüm konfigürasyonları görmek için show run komutu ile hızlandırabilirsiniz.

TEST # gösteri koşusu

Verilen komutun sonucunu Visnovok cildi bitirmek ve yoga yayınlamayacağım. Sadece sonucun yönlendiricideki tüm parametreler hakkında bilgi toplamak olduğunu söyleyeceğim.

5. Router üzerindeki port ayarlarına bir göz atalım ve ip adreslerini belirleyelim.

liman içi dantel bulundurma cisco'ya arayüz denir. Kullanılabilir arayüzlerin bir listesini görüntülemek için arayüzleri göster komutunu kullanabilirsiniz. Ancak, visnovka hacmini bitireceksiniz. Daha kompakt bir görünüm için show ip int kısa komutu ile hızlandırabilirsiniz.

TEST # ip int bri'yi göster
Arayüz IP Adresi Tamam mı? Yöntem Durum Protokolü
Gömülü-Hizmet-Engine0 / 0 atanmamış YES NVRAM yönetimsel olarak aşağı
GigabitEthernet0 / 0 atanmamış YES NVRAM aşağı
GigabitEthernet0 / 1 atanmamış YES NVRAM aşağı

Artık mevcut fiziksel portların listesini kontrol edebiliriz. Varsayımlar, GigabitEthernet0 / 0 bağlantı noktasının 192.168.0.0 alt boyutuna 255.255.255.0 alt boyut maskesi ile ve GigabitEthernet0 / 1 bağlantı noktasının 255.255.255.0 alt boyut maskesi ile 192.168.1.0 alt boyutuna bağlanması şeklindedir. Görünüşe göre görevleri GigabitEthernet0 / 0 ip adresi 192.168.0.1 ve GigabitEthernet0 / 1 ip adresi 192.168.1.1 üzerine yazdık. İlk katmandaki bilgisayarların diğer katmanlardaki ve navpaki bilgisayarlarına gidebilmesi için her şeye ihtiyaç vardır. Yapılandırmaya geçebiliriz.

TEST # konf t- yapılandırma moduna gidin

TEST (yapılandırma) #interface gigabitethernet0/0- interface komutu, yönlendiricide ihtiyacımız olan bağlantı noktasını ayarlama moduna geçmemizi sağlar

TEST (config-if) #ip adresi 192.168.0.1 255.255.255.0- 192.168.0.0 alt bölümü için ip adresini ayarlayın

TEST (config-if) #kapatma yok- yönlendiricide bağlantı noktası komutunu etkinleştir

TEST (yapılandırma-if) #exit- görünüşe göre port ayarlarından

TEST (yapılandırma) #int gi0 / 1- nalashtuvannya'ya başka bir limana gidiyoruz. Bu görünümde gösterildiği gibi bağlantı noktalarının adı kısaltılabilir

TEST (config-if) #ip adresi 192.168.1.1 255.255.255.0- 192.168.1.0 alt bölümü için ip adresini ayarlayın

TEST (yapılandırma-if) #exit

Tüm ip adresleri sabittir ve 192.168.0.0 ve 192.168.1.0 bağlantıları arasındaki bağlantılar sabittir.

Diyelim ki merhamet ettik ve yanlış ip adresi belirledik (192.168.0.2 olmasına izin vermeyin) veya maskeyi yanlış girdiniz, ardından "hayır" komutu yardımıyla değiştirebilirsiniz. Örneğin:

TEST (config-if) #no ip adresi 192.168.0.2 255.255.255.0 - arayüzde 192.168.0.2 ip adresini değiştirme komutu verildi.

"Hayır" komutu yalnızca ip adresi parametresine kadar durur. Yönlendiricinin diğer parametrelerini kontrol etmek için kontrol edebilirsiniz.

6. Ayrıcalıklı bir modda yemek yemeyi zaten biliyoruz, ayrıca herhangi bir izin almadan soyulduk. Proponuyu, güvenliği artırmak için ayrıcalıklı mod için bir şifre belirleyin. Enable secret komutuyla yardım için bunu yapabilirsiniz.

TEST # konf t

TEST (yapılandırma) #enable secret 0 cisco- şimdi ayrıcalık modu için şifremiz cisco olacak. Mushu, 0'ı, şifreyi düz metin olarak girdiğimiz anlamına gelir. Şifreli görünümde şifremiz olduğu için başka bir seçenek seçebiliriz. Gizliliği etkinleştirmek için hangi seçenekleri kullanabileceğinizi görün.

TEST (yapılandırma) #gizli etkinleştirilsin mi?
0 ŞİFRELENMİŞ bir parolanın takip edeceğini belirtir
4 Bir SHA256 ŞİFRELENMİŞ sırrının takip edeceğini belirtir
5 Bir MD5 ŞİFRELENMİŞ sırrının takip edeceğini belirtir
SATIR ŞİFRELENMİŞ (açık metin) "etkinleştir" sırrı
seviye Yürütme seviyesi parolasını ayarla

Peki, ayrıcalıklı mod için şifre belirledik. Sistemde kendi güçlü coristuvacha'mı yaratmaya çalışıyorum, gelecekte ek ile telnet veya ssh üzerinden uzaktan bağlantı için kullanacağız.

Hangi damo ekseni için aşağıdaki komut:

TEST (config) #username user1 ayrıcalığı 15 gizli şifre1

Sonuç olarak, sistem user1, password password1 ve eşit erişim 15 (ayrıcalık modu) adında bir şifre oluşturacaktır.

7. Yerel veri tabanında є pіdmerezhi, є koristuvach var. Artık uzantıya telnet üzerinden bağlanabilirsiniz. Kimin için vty kurulumuna (sanal terminal hattı) gitmemiz gerekecek. Yapılandırmaya geçelim ve her şey netleşecek.

TEST # konf t- konfigürasyon moduna geç

TEST (yapılandırma) #line vty 0 4- terminal hatlarının kurulumuna giriyoruz. üzerinde müştemilatlar Terminal hatlarının sayısını da değiştirebilirsiniz. Bizimki, takımda gösterilen 0'dan 4'e kadar 5 puana sahiptir. Yönlendiriciye olası bir saatlik bağlantıların sayısı hakkında konuşulacak terminal hatlarının sayısı. Eğer biri bağlıysa, o zaman ilk boş hat vty size atanacaktır.

TEST (yapılandırma satırı) #transport giriş telnet- Yardım için uzaktaki binamıza bağlanabilirsiniz diyoruz telnet

TEST (yapılandırma satırı) #login local- konuşma komutu verilir, vty ile vicorist veri coristuvachs yerel veritabanına giriş yapabilirsiniz. Açıkçası, 6. paragrafta yapılan bir koristuvache altına girebiliriz.

Artık 192.168.0.0 veya 192.168.1.0'ın oluşturulmasından önceki bir tür bilgisayardan telnet yardımı için eke uzaktan bağlanabilirsiniz.

8. Telnet'i manuel olarak, ancak güvenli olmayan şekilde, giriş ve şifreyi mümkün olan en kısa sürede ileten kişiye iletmek. Yani birinin gerekli paketi bilmesi gerekiyorsa, şifreyi değiştirebilirsiniz. Bu nedenle ssh protokolü üzerinden bağlanmanızı tavsiye ederim. Kimin için bir dizi vimog'un üstesinden gelmek gerekiyor. Şifreleme için bu parametrelere bağlı olduğundan, ana bilgisayar adı (böl. Öğe 4), etki alanı adı (böl. Öğe 4) parametrelerini belirtmek gerekir ve ayrıca ek için bir çift şifreleme anahtarı oluşturmak gerekir. emretmek:

TEST (config) #crypto anahtarı rsa modülü 1024 oluşturur- de 1024 anahtarlarımızın şifrelenmesi.

Artık vty hatlarımızda ssh bağlantılarına izin vermek gerekiyor.

TEST (yapılandırma) #line vty 0 4- terminal hatlarının kurulumuna giriyoruz

TEST (yapılandırma satırı) #transport girişi telnet ssh- Ek binamıza hem telnet hem de ssh ile bağlanabileceğinizi söylüyoruz. Aslında sadece ssh girebilirsiniz, ancak artık telnet ile bağlanamazsınız.

TEST (yapılandırma satırı) yerel oturum açma- yönlendirici vikoristovuvaty yerel veri tabanı koristuvachіv diyoruz. Aynı komutu 7. paragrafta zaten verdiyseniz, obov'yazkova yoktur.

Herşey. Artık bizimkine bağlanabilirsiniz, yardım ssh için uzaktan ve güvenli bir şekilde ekleyeceğim.

Son olarak write komutu ile yaptığımız tüm ayarları kaydedeceğim. Bu rankta tekrar ilerledikten sonra kaydedilecek tüm parametreleri ekleyeceğim. Para biriktirmeseniz bile, ataşmanların yeniden geliştirilmesinden sonra, yenisinde “masumca” hiçbir şeyi temizlemeyeceğiz.

TEST#yaz
bina konfigürasyonu...

alt çanta: temel dikiş yönlendiricimiz bitti. Artık cisco yönlendiricileri ve onlarla nasıl çalışılacağı hakkında biraz bilgi sahibiyiz. Size Bula Korisna makalesini verdim.

Hızlı haberler ve yeni gönderilerle görüşmek üzere ;)