Базовая настройка маршрутизатора Cisco

Обновлено: 21.11.2024

Чтобы запустить новый коммутатор Cisco LAN, все, что вам нужно сделать, это подключить кабели Ethernet и включить коммутатор. Однако вам необходимо выполнить некоторую базовую настройку маршрутизатора Cisco, прежде чем базовый маршрутизатор начнет маршрутизацию пакетов. В частности, маршрутизатору необходимо сообщить, какие интерфейсы (и какой IP-адрес на каждом из этих интерфейсов) использовать.

Установка маршрутизаторов доступа в Интернет

Маршрутизаторы играют ключевую роль в корпоративных сетях, поскольку они подключают устройства организации к Интернету. Маршрутизаторы поддерживают относительно большое количество команд IOS; моя быстрая проверка обнаружила около 5000 команд интерфейса командной строки (CLI). Но эти команды не уникальны для маршрутизаторов; многие маршрутизаторы и коммутаторы Cisco используют одни и те же команды. Например, show, vty и enable password работают одинаково как на маршрутизаторах, так и на коммутаторах. Вот некоторые другие действия, одинаковые для разных устройств:

  • Включить привилегированный режим выполнения
  • Вход в режим конфигурации или выход из него с помощью терминала configure, команд end и exit и последовательности клавиш Ctrl+Z
  • Справка по интерфейсу командной строки, функции редактирования и вызова команд
  • Режим настройки, в котором пользователю предлагается ответить на ряд вопросов, чтобы создать простую начальную конфигурацию.
  • Настройка консоли и Telnet и включение секретных паролей
  • Настройка имени хоста и описания интерфейса
  • Настройка ключей шифрования SSH и учетных данных для входа
  • Настройка интерфейса для административного отключения (отключение) или включения (без отключения)
  • Навигация по различным контекстам режима конфигурации с помощью таких команд, как line console 0 и interface
  • Настройка интерфейсов Ethernet с помощью команд speed и duplex
  • Использование команды отладки для создания сообщений журнала об определенных событиях, чтобы любой пользователь мог отслеживать эти сообщения с помощью команды монитора терминала
  • Конфигурация запуска (в NVRAM), рабочая конфигурация (в ОЗУ) и внешние серверы (например, TFTP), а также использование команды копирования для копирования файлов конфигурации и образов Cisco IOS

Однако несколько вещей работают с маршрутизаторами не так, как с коммутаторами, например настройка IP-адресов и интерфейс командной строки, поскольку коммутаторы и маршрутизаторы выполняют разные функции. Например, коммутаторы Cisco уровня 2 поддерживают команду show mac address-table, но не команду show ip route, поскольку эта команда перечисляет IP-маршруты на уровне 3. Маршрутизаторы Cisco являются устройствами уровня 3 и могут выполнять IP-маршрутизацию, но не коммутацию уровня 2. поэтому они поддерживают команду show ip route, но не команду show mac address-table.

Интерфейсы маршрутизатора

Еще одно различие между коммутаторами и маршрутизаторами Cisco заключается в том, что маршрутизаторы поддерживают гораздо более широкий набор интерфейсов. Коммутаторы LAN поддерживают интерфейсы Ethernet LAN, а маршрутизаторы поддерживают множество других типов интерфейсов, в том числе интерфейсы последовательного интерфейса, кабельного телевидения и DSL.

Большинство маршрутизаторов Cisco имеют как минимум один интерфейс Ethernet определенного типа. Многие из этих интерфейсов поддерживают несколько скоростей. Например, интерфейс Ethernet 10 Мбит/с можно настроить с помощью команды interface Ethernet number, интерфейс 10/100 можно настроить с помощью команды interface fastethernet number, а Интерфейс 10/100/1000 можно настроить с помощью команды interface gigabitethernet number.

Маршрутизаторы ссылаются на интерфейсы во многих командах, сначала по типу интерфейса (Ethernet, Fast Ethernet, Serial и т. д.), а затем по уникальному номеру маршрутизатора. На маршрутизаторах номера интерфейсов могут быть одним числом, двумя числами, разделенными косой чертой, или тремя числами, разделенными косой чертой. Например:

интерфейс ethernet 0
интерфейс fastEthernet 0/1
интерфейс gigabitethernet 1/0
интерфейс serial 1/1/1

Для отображения интерфейсов и их состояний обычно используются две команды. Краткая команда show ip interface отображает список с одной строкой для каждого интерфейса с некоторой базовой информацией, включая статический IP-адрес интерфейса и состояние интерфейса. Команда show interfaces выводит список интерфейсов с большим объемом информации по каждому интерфейсу.

Команды, относящиеся к интерфейсам маршрутизатора, можно значительно сократить. Например, show interfaces fastethernet 0/0 можно ввести как sh int fa0/0.

IP-адреса интерфейса маршрутизатора

Чтобы настроить маршрутизатор для маршрутизации пакетов IPv4 через интерфейс, первое, что нам нужно сделать, — это включить интерфейс и назначить ему адрес IPv4. Обратите внимание на следующее:

  • Большинство интерфейсов маршрутизатора Cisco отключены по умолчанию (находятся в выключенном состоянии) и должны быть включены с параметром не отключать.
  • Маршрутизаторы Cisco начинают маршрутизировать IP-пакеты только после настройки IP-адреса и маски.
  • Маршрутизаторы Cisco маршрутизируют IP-пакеты для любых интерфейсов, находящихся в рабочем состоянии и имеющих назначенный IP-адрес/маску.(Маршрутизаторы включают маршрутизацию IPv4 по умолчанию из-за режима глобальной конфигурации IP-маршрутизации по умолчанию)

Чтобы настроить адрес и маску, просто используйте интерфейсную команду ip address address mask. Для последовательных интерфейсов (интерфейсов WAN) требуются те же настройки, что и для интерфейсов Ethernet, но они требуют дополнительной настройки, поскольку они используют другой протокол сетевого уровня. Им по-прежнему нужен IP-адрес и маска, и их по-прежнему нужно активировать, но они также требуют от вас:

  • Выберите тип инкапсуляции.
  • Укажите конец для синхронизации.

После того, как вы настроили эти элементы, безусловно, можно настроить некоторые дополнительные параметры, но для обеспечения работы интерфейса необходимы тип инкапсуляции и параметры синхронизации.

IP-маршрутизация

Маршрутизаторы маршрутизируют пакеты IPv4. Чтобы маршрутизаторы маршрутизировали пакеты, маршрутизаторы следуют процессу маршрутизации. Этот процесс маршрутизации опирается на информацию, называемую IP-маршрутами. Для каждого IP-маршрута указан пункт назначения — IP-сеть, IP-подсеть или какая-либо другая группа IP-адресов. Каждый маршрут также содержит инструкции, которые сообщают маршрутизатору, куда пересылать пакеты, отправленные на адреса в этой IP-сети или подсети. Маршрутизаторы должны иметь подробный точный список IP-маршрутов.

Существует три способа добавления маршрутов IPv4:

  • Подключенные маршруты. Маршрутизаторы могут узнавать маршруты для подсетей, подключенных к интерфейсу маршрутизатора.
  • Статические маршруты. Маршруты можно создавать с помощью команды конфигурации (ip route), которая сообщает маршрутизатору, какой маршрут добавить в таблицу маршрутизации IPv4. Дополнительную информацию о настройке статических маршрутов см. в разделе ниже.
  • Протокол маршрутизации. Маршрутизаторы могут изучать и создавать маршруты ко всем сетям и подсетям, сообщая друг другу об известных маршрутах.

Если применимо одно из следующих условий, маршрутизатор Cisco автоматически добавит маршрут в свою таблицу маршрутизации для подсети, подключенной к каждому интерфейсу:

  • Интерфейс находится в рабочем состоянии (команда show interfaces отображает состояние линии и протокола как работающее).
  • Интерфейсу назначен IP-адрес.

Кроме того, обратите внимание, что на маршрутизаторах и коммутаторах Cisco необходимо вручную настроить транкинг. Вот как настроить транкинг на маршрутизаторе:

  1. Создайте уникальный интерфейс для каждой сети VLAN, которую необходимо маршрутизировать (тип интерфейсаsubint).
  2. Включите 802.1Q и свяжите одну конкретную VLAN с интерфейсом в режиме интерфейса
    config (инкапсуляция dot1qvlan_id).
  3. Настройте параметры IP (адрес, подсеть и маску) в режиме интерфейса конфигурации маршрутизатора (IP-адрес маска адреса).

Настройка статических маршрутов

В большинстве сетей используются протоколы динамической маршрутизации, чтобы каждый маршрутизатор знал остальные маршруты в локальной сети. Но иногда необходимы и статические маршруты. IOS позволяет назначать статические маршруты с помощью команды глобальной конфигурации ip route.

Каждая команда ip route определяет пункт назначения с идентификатором подсети и маской. Команда также перечисляет инструкции по переадресации. Чтобы просмотреть текущие статические маршруты, используйте команду show ip route static.

Настройка маршрутизатора в качестве DHCP-сервера

Маршрутизатор Cisco может быть DHCP-клиентом или DHCP-сервером. Если ваш маршрутизатор подключается к вашему интернет-провайдеру (ISP), ваш интернет-провайдер выдаст маршрутизатору IP-адрес для одного из интерфейсов; этот интерфейс необходимо настроить как DHCP-клиент. Это можно сделать с помощью команды dhcp ip address.

Однако более вероятно, что интерфейс маршрутизатора будет работать как DHCP-сервер. Чтобы настроить маршрутизатор в качестве DHCP-сервера, выполните следующие действия:

  1. Включите сервер DHCP.
  2. Настройте пул адресов DHCP.
  3. Настройте параметры пула.

Вы включаете DHCP-сервер на каждом интерфейсе, настроив пул адресов, включающий подсеть, в которой находится интерфейс. Чтобы включить службу, выполните команду service dhcp. Затем создайте пул DHCP, выполнив команду ip dhcp pool poolname. После этого вы можете создать адреса и маску подсети для пула; необходимо учитывать IP-адрес интерфейса, на котором будет работать DHCP. Для настройки пула используйте сетевую команду address mask.

С этого момента DHCP будет работать и начнет сдавать IP-адреса в аренду клиентам. Но для этих IP-адресов потребуются адреса шлюза и DNS-сервера по умолчанию (параметры пула). Чтобы настроить их, используйте следующие команды в режиме настройки DHCP:

  • default-routeraddress — для настройки шлюза по умолчанию
    • .
  • dns-server address — для настройки DNS-сервера

Джефф — бывший директор по разработке глобальных решений в Netwrix. Он давний блогер Netwrix, спикер и ведущий.В блоге Netwrix Джефф делится лайфхаками, советами и рекомендациями, которые могут значительно улучшить ваш опыт системного администрирования.

В этом документе описывается, как использовать Cisco Configuration Professional (Cisco CP) для установки базовой конфигурации маршрутизатора. Базовая конфигурация маршрутизатора включает настройку IP-адреса, маршрутизации по умолчанию, статической и динамической маршрутизации, статического и динамического NAT, имени хоста, баннера, секретного пароля, учетных записей пользователей и других параметров. Cisco CP позволяет настроить маршрутизатор в нескольких сетевых средах, таких как домашний офис небольшого офиса (SOHO), филиал (BO), региональный офис и центральный сайт или штаб-квартира предприятия, с помощью простого в использовании веб-управления. интерфейс.

Для получения дополнительной информации о Cisco Configuration Professional см. Краткое руководство по началу работы с Cisco Configuration Professional.

Предпосылки

Используемые компоненты

Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:

Маршрутизатор Cisco 2811 с ​​ПО Cisco IOS® версии 12.4(9)

Cisco CP версии 2.5

Информация в этом документе была получена с устройств в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

Установите Cisco Configuration Professional

Выполните следующие действия, чтобы установить CCP:

Загрузите Cisco CP V2.5 из Центра программного обеспечения Cisco (только для зарегистрированных клиентов) и установите его на свой локальный ПК.

Последнюю версию Cisco CP можно найти на веб-сайте CCP.

Запустите Cisco CP на локальном ПК через меню «Пуск» > «Программы» > «Cisco Configuration Professional» и выберите сообщество, в котором есть маршрутизатор, который вы хотите настроить.

Чтобы обнаружить устройство, которое вы хотите настроить, выделите маршрутизатор и нажмите кнопку "Обнаружить".

Примечание. Информацию о моделях маршрутизаторов Cisco и выпусках IOS, совместимых с CCPv2.5, см. в разделе «Совместимые выпуски Cisco IOS».

Примечание. Информацию о требованиях к ПК, на котором работает CCPv2.5, см. в разделе «Требования к системе»

Конфигурация маршрутизатора для запуска Cisco CP

Выполните следующие действия по настройке, чтобы запустить Cisco CP на маршрутизаторе Cisco:

Подключитесь к маршрутизатору с помощью Telnet, SSH или консоли.

Войдите в режим глобальной конфигурации с помощью этой команды:

Создайте пользователя с уровнем привилегий 15:

Примечание: заменить и

с именем пользователя и паролем, которые вы хотите настроить. Не используйте один и тот же пароль для своего пользователя и включите пароли.

Настройте SSH и Telnet для локального входа и уровня привилегий 15.

(Необязательно) Включите локальное ведение журнала для поддержки функции мониторинга журнала:

Требования

В этом документе предполагается, что маршрутизатор Cisco полностью работоспособен и настроен так, чтобы позволить Cisco CP вносить изменения в конфигурацию.

Полную информацию о том, как начать использовать Cisco CP, см. в документе Начало работы с Cisco Configuration Professional.

Условия

Дополнительную информацию об условных обозначениях документов см. в технических советах Cisco.

Настроить

В этом разделе представлена ​​информация по настройке основных параметров маршрутизатора в сети.

Примечание. Используйте Инструмент поиска команд (только для зарегистрированных клиентов), чтобы получить дополнительную информацию о командах, используемых в этом разделе.

Сетевая диаграмма

В этом документе используется следующая настройка сети:

Примечание. Схемы IP-адресации, используемые в этой конфигурации, не могут маршрутизироваться в Интернете по закону. Это адреса RFC 1918, которые использовались в лабораторных условиях.

Конфигурация интерфейса

Выполните следующие действия, чтобы настроить интерфейсы маршрутизатора Cisco:

Нажмите «Главная», чтобы перейти на домашнюю страницу Cisco CP.

На главной странице Cisco CP представлена ​​такая информация, как аппаратное и программное обеспечение маршрутизатора, доступность функций и сводка конфигурации.

Выберите «Настроить» > «Управление интерфейсом» > «Интерфейсы и соединения» > «Создать соединение», чтобы настроить соединение WAN для интерфейса.

Например, для FastEthernet 0/1 выберите параметр Ethernet и нажмите «Создать новое подключение».

Примечание. Для других типов интерфейсов, таких как Ethernet, выберите соответствующий тип интерфейса и нажмите «Создать новое подключение», чтобы продолжить.

Нажмите «Далее», чтобы продолжить после появления этого интерфейса:

Выберите FastEthernet 0/1 (желаемый) в разделе «Доступные интерфейсы» и нажмите «Далее».

Укажите статический IP-адрес с соответствующей маской подсети для интерфейса и нажмите "Далее".

Настройте маршрутизацию по умолчанию с дополнительными параметрами, такими как IP-адрес следующего перехода (172.16.1.2 в соответствии со схемой сети), предоставленным провайдером, и нажмите «Далее».

Появляется это окно, в котором отображается сводная информация о конфигурации, настроенной пользователем. Нажмите Готово.

Примечание. Возможность подключения конфигурации можно проверить, установив флажок рядом с пунктом Проверить подключение после настройки. Это дополнительная функция.

Появится это окно, в котором будет показано состояние доставки команды на маршрутизатор. В противном случае он отображает ошибки, если доставка команды не удалась из-за несовместимых команд или неподдерживаемых функций.

Выберите «Настройка» > «Управление интерфейсом» > «Интерфейсы и соединения» > «Редактировать интерфейсы/соединения», чтобы добавить/редактировать/удалить различные интерфейсы.

Выделите интерфейс, в который вы хотите внести изменения, и нажмите «Изменить», если вы хотите отредактировать или изменить конфигурацию интерфейса. Здесь вы можете изменить существующий статический IP-адрес.

Конфигурация NAT

Динамическая конфигурация NAT

Выполните следующие действия, чтобы настроить динамический NAT в маршрутизаторе Cisco:

Выберите «Настройка» > «Маршрутизатор» > «NAT» > «Базовый NAT» и нажмите «Запустить выбранную задачу», чтобы настроить базовый NAT.

Нажмите "Далее".

Появляется это окно, в котором отображается сводная информация о конфигурации, настроенной пользователем. Нажмите Готово.

В окне "Редактировать конфигурацию NAT" отображается настроенная динамическая конфигурация NAT с переведенным IP-адресом, перегруженным (PATing). Если вы хотите настроить динамическое преобразование сетевых адресов с пулом адресов, нажмите Пул адресов.

Здесь предоставляется такая информация, как имя пула и диапазон IP-адресов с сетевой маской. Бывают случаи, когда большая часть адресов в пуле уже назначена, а пул IP-адресов почти исчерпан. Когда это происходит, PAT можно использовать с одним IP-адресом, чтобы удовлетворить дополнительные запросы на IP-адреса. Установите флажок Преобразование адресов портов (PAT), если вы хотите, чтобы маршрутизатор использовал PAT, когда пул адресов близок к истощению. Нажмите "ОК".

Нажмите "Изменить".

Выберите «Пул адресов» в поле «Тип», укажите имя пула адресов в качестве пула и нажмите «ОК».

В этом окне показана конфигурация для динамического NAT с пулом адресов. Нажмите Назначить интерфейсы NAT.

Используйте это окно, чтобы указать внутренний и внешний интерфейсы, которые вы хотите использовать в трансляциях NAT. NAT использует внутренние и внешние обозначения при интерпретации правил преобразования, поскольку преобразования выполняются изнутри наружу или снаружи внутрь.

После назначения эти интерфейсы используются во всех правилах преобразования NAT. Назначенные интерфейсы отображаются над списком правил трансляции в главном окне NAT.

Статическая конфигурация NAT

Выполните следующие действия, чтобы настроить статический NAT на маршрутизаторе Cisco:

Выберите Configure > Router > NAT > Edit NAT Configuration и нажмите Add, чтобы настроить статическое NAT.

Выберите направление изнутри наружу или снаружи внутрь, а также укажите внутренний IP-адрес, который нужно преобразовать, в разделе «Перевести из интерфейса». В области «Перевести в интерфейс» выберите «Тип»:

Выберите IP-адрес, если вы хотите, чтобы функция «Перевести с адреса» была преобразована в IP-адрес, указанный в поле «IP-адрес».

Выберите «Интерфейс», если вы хотите, чтобы «Перевод с адреса» использовал адрес интерфейса на маршрутизаторе. Translate from Address преобразуется в IP-адрес, назначенный интерфейсу, указанному в поле Interface.

Отметьте порт перенаправления, если вы хотите включить в перевод информацию о порте для внутреннего устройства. Это позволяет использовать один и тот же общедоступный IP-адрес для нескольких устройств, если порт, указанный для каждого устройства, отличается. Вы должны создать запись для каждого сопоставления портов для этого адреса Translated to. Щелкните TCP, если это номер порта TCP, и щелкните UDP, если это номер порта UDP. В поле Исходный порт введите номер порта на внутреннем устройстве. В поле Translated Port введите номер порта, который маршрутизатор будет использовать для этого преобразования. См. раздел «Разрешение доступа к внутренним устройствам из Интернета» документа «Настройка преобразования сетевых адресов: начало работы».

В этом окне показана статическая конфигурация NAT с включенным перенаправлением портов:

Конфигурация маршрутизации

Конфигурация статической маршрутизации

Выполните следующие действия, чтобы настроить статическую маршрутизацию на маршрутизаторе Cisco:

Выберите «Настройка» > «Маршрутизатор» > «Статическая и динамическая маршрутизация» и нажмите «Добавить», чтобы настроить статическую маршрутизацию.

Введите сетевой адрес назначения с маской и выберите либо исходящий интерфейс, либо IP-адрес следующего перехода.

В этом окне показан статический маршрут, настроенный для сети 10.1.1.0 с 172.16.1.2 в качестве IP-адреса следующего перехода:

Конфигурация динамической маршрутизации

Выполните следующие действия, чтобы настроить динамическую маршрутизацию в маршрутизаторе Cisco:

Выберите «Настройка» > «Маршрутизатор» > «Статическая и динамическая маршрутизация».

Выберите RIP и нажмите «Изменить».

Отметьте «Включить RIP», выберите версию RIP и нажмите «Добавить».

Укажите рекламируемый сетевой адрес.

Нажмите «Доставить», чтобы передать команды маршрутизатору.

В этом окне показана конфигурация динамической маршрутизации RIP:

Разная конфигурация

Выполните следующие действия, чтобы настроить другие основные параметры маршрутизатора Cisco:

Выберите «Настройка» > «Маршрутизатор» > «Параметры маршрутизатора» и нажмите «Изменить», если вы хотите изменить свойства «Имя хоста», «Доменное имя», «Баннер» и «Включить секретный пароль» для маршрутизатора.

Выберите «Настроить» > «Доступ к маршрутизатору» > «Учетные записи пользователей/Просмотр», чтобы добавить/редактировать/удалить учетные записи пользователей на маршрутизаторе.

Выберите «Настройка» > «Утилиты» > «Сохранить текущую конфигурацию на ПК», чтобы сохранить конфигурацию в NVRAM маршрутизатора, а также на ПК и сбросить текущую конфигурацию до значений по умолчанию (заводских).

Примечание. Чтобы использовать CCP для восстановления файла конфигурации, хранящегося на компьютере, на маршрутизатор или для резервного копирования файла конфигурации с маршрутизатора на компьютер, откройте редактор конфигурации и нажмите «Принимаю». В окне «Настройка» выберите «Импортировать конфигурацию с ПК», а затем нажмите кнопку «Заменить текущую конфигурацию».

Конфигурация интерфейса командной строки

Подтвердить

Выберите «Настроить» > «Интерфейс и соединения» > «Редактировать соединения интерфейса» > «Проверить соединение», чтобы проверить сквозное соединение. Вы можете указать удаленный IP-адрес, если нажмете кнопку-переключатель «Указанный пользователем».

Устранение неполадок

Инструмент интерпретатора вывода (только для зарегистрированных клиентов) (OIT) поддерживает определенные команды show. Используйте OIT для просмотра анализа выходных данных команды show.

Примечание. Прежде чем вводить команды отладки, ознакомьтесь с важной информацией о командах отладки.

Эти параметры можно использовать для устранения неполадок:

Выберите «Справка» > «Об этом маршрутизаторе», чтобы просмотреть сведения об аппаратном и программном обеспечении маршрутизатора.

Параметр «Справка» предоставляет информацию о различных доступных параметрах Cisco CP для настройки маршрутизаторов.

Как изменить имя пользователя и пароль для маршрутизатора?

Вы можете изменить имя пользователя и пароль маршрутизатора через Cisco CP. Выполните следующие действия, чтобы изменить имя пользователя и пароль:

Создайте новую временную учетную запись пользователя, а затем войдите в нее.

Измените имя пользователя и пароль основной учетной записи пользователя (то есть учетной записи пользователя маршрутизатора, на котором вы хотите изменить имя пользователя и пароль) в Cisco CP.

Выйдите из временной учетной записи и войдите в основную учетную запись пользователя.

Удалите временную учетную запись пользователя после смены пароля основной учетной записи.

Я получаю внутреннюю ошибку, когда использую Internet Explorer 8 для доступа к Cisco CP. Как решить эту проблему?

Вы можете получить эту внутреннюю ошибку при использовании Internet Explorer 8 для настройки маршрутизатора серии 2800 с помощью Cisco CP:

Понижение версии Java не решает проблему.

Эта ошибка может быть результатом проблемы совместимости браузера. Internet Explorer 8 изменяет многие фундаментальные аспекты разработки приложений для IE. Cisco рекомендует понизить версию Internet Explorer до версии 7. Вам также следует удалить и переустановить Cisco CP.

При попытке установить Cisco CP я получаю сообщение об ошибке: «Невозможно прочитать исходный файл. Возможно, файл поврежден. Переустановите Cisco Configuration Professional, чтобы устранить проблему». Как решить эту проблему?

При загрузке установочного файла приложения и попытке установить Cisco CP может появиться следующая ошибка:

Попробуйте следующее, чтобы решить эту проблему.

Удалите все экземпляры Cisco CP на своем ПК, а затем выполните новую загрузку и установку.

Если предыдущий шаг не помог, попробуйте загрузить другую версию Cisco CP.

Если предыдущий шаг не помог, обратитесь в Центр технической поддержки Cisco.

Примечание. Чтобы связаться с центром технической поддержки Cisco TAC, у вас должны быть действительные учетные данные пользователя Cisco.

Как получить доступ к техническим журналам Cisco CP?

Нажмите «Пуск» > «Программы» > «Cisco Systems» > «Cisco Configuration Professional» > «Собрать данные для технической поддержки». Cisco CP автоматически архивирует журналы в ZIP-файл с именем _ccptech.zip. Выполните поиск этого файла в локальной файловой системе, если он не сохранен на рабочем столе. Вы можете отправить эти технические журналы в Центр технической поддержки Cisco для дальнейшего устранения неполадок.

Примечание. Закройте все экземпляры Cisco CP, чтобы избавиться от любых других проблем с архивированием журналов.

Обнаружение маршрутизатора занимает больше времени, чем обычно. Как решить эту проблему?

После запуска Cisco CP и настройки сообщества обнаружение маршрутизатора занимает больше времени, чем обычно. Вот журналы Cisco CP, описывающие прошедшее время:

Эта проблема возникает со всеми маршрутизаторами, независимо от их модели и платформы. Кроме того, на маршрутизаторах нет проблем, связанных с памятью или ЦП.

Проверьте режим аутентификации. Если аутентификация не происходит локально, проверьте, нет ли проблемы с сервером аутентификации. Исправьте любую проблему с сервером аутентификации, чтобы решить эту проблему.

Я не могу просмотреть страницу конфигурации IPS на Cisco CP. Как решить эту проблему?

Если конкретная функция в окне "Конфигурация" не показывает ничего, кроме пустой страницы, могут быть проблемы с совместимостью.

Проверьте эти элементы, чтобы решить эту проблему:

Убедитесь, что эта конкретная функция поддерживается и включена в вашей модели маршрутизатора.

Убедитесь, что ваша версия маршрутизатора поддерживает эту функцию. Несовместимость версий маршрутизатора может быть устранена путем обновления версии.

Этот пост ни в коем случае не является исчерпывающим руководством по маршрутизаторам Cisco и настройке их многочисленных функций. Это пошаговое руководство по основным командам настройки, необходимым для работы маршрутизатора.

При первом включении нового маршрутизатора Cisco у вас есть возможность использовать утилиту «настройки», которая позволяет создать базовую первоначальную конфигурацию.

Однако в этом посте я покажу вам, как выполнить эту базовую настройку с помощью интерфейса командной строки (CLI).

Освоение интерфейса командной строки маршрутизатора Cisco необходимо для более сложных задач настройки, и это самые важные знания, которые вы должны приобрести, если хотите стать сетевым администратором Cisco.

Режимы настройки CLI

Основные режимы CLI, о которых мы будем говорить ниже, следующие:

Я предполагаю, что у вас уже есть некоторые базовые знания о CLI и о том, как перемещаться между различными режимами конфигурации (пользовательский режим, привилегированный режим выполнения и т. д.), так что давайте начнем:

Пошаговая настройка маршрутизаторов Cisco

Шаг 1. Настройте пароли доступа

Первый шаг — защитить доступ к маршрутизатору, настроив глобальный секретный пароль, а также пароли для Telnet или Console, если это необходимо.

Войдите в режим глобальной конфигурации из режима Privileged EXEC:

В режиме глобальной конфигурации вы настраиваете параметры, влияющие на все устройство маршрутизатора. Здесь мы настроим пароль Enable Secret, который вы теперь будете использовать для входа в привилегированный режим EXEC из пользовательского режима EXEC.

С этого момента при входе в пользовательский режим EXEC у вас будет запрашиваться пароль.

Также рекомендуется настроить пароль для линий Telnet (линии VTY), который защитит ваш доступ при подключении через Telnet по сети.

Некоторые люди предпочитают создавать локальные учетные записи пользователей (имена пользователей и пароли) на самом маршрутизаторе, чтобы выполнять аутентификацию на устройстве. Здесь я объясняю, как настроить эту конкретную настройку.

Шаг 2. Настройте имя хоста маршрутизатора

Чтобы отличить ваш маршрутизатор от других устройств в сети, вы должны настроить имя хоста для вашего устройства.

Обратите внимание, что приглашение маршрутизатора меняется на новое имя хоста, которое вы только что установили.

Шаг 3. Настройте IP-адреса для интерфейсов маршрутизатора

Это важный шаг, чтобы ваш маршрутизатор мог пересылать пакеты в сети. Самым основным параметром интерфейса маршрутизатора является IP-адрес. Из режима глобальной конфигурации вам необходимо войти в режим конфигурации интерфейса:

Шаг 4. Настройте маршрутизацию (статическую или динамическую)

Основная цель маршрутизатора — найти наилучший путь к сети назначения и перенаправить пакеты по наилучшему пути.

Существует два основных способа, с помощью которых маршрутизатор узнает, куда отправлять пакеты. Администратор может назначать статические маршруты, или маршрутизатор может узнавать маршруты с помощью протокола динамической маршрутизации.

Для простых сетевых топологий предпочтительнее использовать статическую маршрутизацию, чем динамическую. Давайте посмотрим, как настроить статические маршруты в режиме глобальной конфигурации.

Приведенная выше команда сообщает маршрутизатору, что сеть 200.200.200.0/24 доступна через адрес шлюза 100.100.100.2.

Другим популярным статическим маршрутом, который мы обычно настраиваем на маршрутизаторах Internet Border, является статический маршрут по умолчанию:

Приведенный выше статический маршрут по умолчанию предписывает маршрутизатору отправлять ВСЕ пакеты, для которых у маршрутизатора нет более конкретной записи маршрута, на адрес шлюза 100.100.100.2 (который может быть адресом шлюза интернет-провайдера).

Шаг 5. Сохраните конфигурацию

Сохраните текущую рабочую конфигурацию в NVRAM. Это перезапишет начальную конфигурацию.

Вы можете отобразить текущую конфигурацию, чтобы проверить свои настройки следующим образом:

Шаг 6 (необязательно): настройка NAT

Этот шаг необязателен и требуется только в том случае, если ваш маршрутизатор выступает в качестве пограничного интернет-шлюза для обеспечения доступа к внутренней частной локальной сети в направлении Интернета.

Предположим, что интерфейс GigabitEthernet 0/0 — это интерфейс WAN (подключенный к провайдеру для доступа в Интернет), а интерфейс GigabitEthernet 0/1 — это интерфейс LAN, подключенный к внутренней сети.

Приведенные выше команды сообщают маршрутизатору, что трафик, поступающий на GigEth 0/1, будет транслироваться через NAT. Кроме того, трафик, выходящий из GigEth 0/0, также будет транслироваться через NAT.

Теперь нам нужно создать список доступа, в котором будет указано, какой конкретный трафик будет преобразовываться с использованием NAT. Предположим, что внутренняя сеть LAN — 192.168.10.0/24:

Приведенные выше команды создадут правило перегрузки NAT (PAT), которое предписывает маршрутизатору преобразовывать любой адрес, указанный в списке доступа 1, в адрес, назначенный GigabitEthernet0/0. Ключевое слово перегрузки позволяет использовать один общедоступный адрес для нескольких частных внутренних адресов.

Шаг 7 (необязательно): настройка DHCP

Маршрутизатор Cisco можно настроить как сервер DHCP для динамического назначения IP-адресов внутренним хостам. Сначала нам нужно создать пул IP-адресов, которые будут использоваться для назначения клиентам:

<эм>! Настройте пул DHCP для назначения адресов внутренним хостам
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns -сервер 8.8.8.8

Затем исключите, какие IP-адреса не должны назначаться маршрутизатором:

<эм>! Не назначать адреса с 1 по 50
ip dhcp exclude-address 192.168.10.1 192.168.10.50

Как подключиться к маршрутизатору, чтобы настроить его:

Вы можете подключиться к маршрутизатору Cisco IOS напрямую или удаленно. В первый раз, когда устройство еще не настроено, вы обычно подключаетесь напрямую консольным кабелем через порт CON.

Подключение консольного кабеля также называется методом подключения "вне диапазона". После того, как вы настроите маршрутизатор и назначите IP-адреса его интерфейсам, вы сможете подключиться к маршрутизатору из сети методом «внутриполосного» подключения с использованием Telnet или SSH. Обратите внимание, однако, что Telnet использует открытый текст, тогда как SSH использует зашифрованный трафик, поэтому SSH предпочтительнее.

Режимы конфигурации маршрутизатора

После подключения к маршрутизатору Cisco (скажем, с помощью консоли) вам предоставляется интерфейс командной строки, в котором вы вводите команды конфигурации.

После ввода команды вы нажимаете клавишу ввода, и команда автоматически становится активной на устройстве. Например, использование команды «shutdown» на интерфейсе автоматически отключает интерфейс. Теперь есть два режима конфигурации маршрутизатора (или режимов доступа):

Типы памяти маршрутизатора

Маршрутизатор Cisco имеет четыре типа памяти:

  • ПЗУ: здесь находится POST-скрипт маршрутизатора. Программное обеспечение POST (Power On Self Test) используется во время запуска для выполнения начальной проверки оборудования устройства. В ПЗУ также находится мини-IOS, используемая для восстановления пароля.
  • ОЗУ: здесь находится рабочая конфигурация. После загрузки устройства программное обеспечение IOS загружается в оперативную память. Кроме того, в оперативной памяти хранятся таблицы маршрутизации, сетевые параметры во время работы и т. д. При настройке маршрутизатора мы фактически изменяем текущую конфигурацию, которая, как мы сказали, хранится в оперативной памяти.
  • NVRAM: Когда мы сохраняем текущую конфигурацию (используя команду «запись»), она сохраняется в NVRAM и становится стартовой конфигурацией. После перезагрузки роутера стартап-конфигурация загружается из NVRAM.
  • Flash: это что-то вроде жесткого диска ПК. Он содержит файл образа программного обеспечения IOS и любые конфигурации резервного копирования, которые вы можете время от времени сохранять.

Выполняя на маршрутизаторе команду «show running-configuration», вы указываете устройству отображать текущую текущую конфигурацию в ОЗУ. Когда вы вводите команду «show startup-configuration», вы указываете маршрутизатору отображать сохраненную конфигурацию в NVRAM.

Похожие сообщения

О Харрис Андреа

Харрис Андреа — инженер с более чем двадцатилетним профессиональным опытом в области сетей TCP/IP, информационной безопасности и ИТ. За годы работы он получил несколько профессиональных сертификатов, таких как CCNA, CCNP, CEH, ECSA и т. д.

Он является автором двух книг («Основы брандмауэра Cisco ASA» и «Руководство по настройке VPN Cisco»), которые доступны на Amazon и на этом веб-сайте.

Комментарии

Я рад, что получил все эти команды. Я новичок в этой теме. Я попробую все это, чтобы научиться работать на маршрутизаторе.

Вы проделали достойную работу..спасибо :)

большое спасибо за полезную информацию, так держать!

спасибо за информацию… Было бы лучше, если бы вы могли добавить снимки для каждой конфигурации..

Я выполнил это до этого момента, а затем получил сообщение об ошибке? Что я делаю не так?

Администратор блога говорит

Приведенная выше конфигурация является лишь примером. Он был взят с маршрутизатора с последовательным интерфейсом и т. д. Ваша собственная конфигурация зависит от типа вашего маршрутизатора, от того, какие интерфейсы установлены на конкретном устройстве и т. д. Выполните «прогон», чтобы увидеть типы интерфейсов, которые у вас есть. устройство.

Мой маршрутизатор — МАРШРУТИЗАТОР Cisco ASA 5505. У меня возникла проблема с этим, когда я подключил несколько устройств (например, ПК) к портам Ethernet внутреннего интерфейса. Одно устройство будет подключаться и подключаться к Интернету, но другие будут подключаться, но не просматривать. Все внутренние интерфейсные порты работают нормально, когда я подключал к ним компьютер одновременно

большое спасибо за полезную информацию,пришет что

Говорит Харрис Андреа

Всегда пожалуйста.

Спасибо за эту информацию. шаги настройки также применимы к стороне клиента?
спасибо

Говорит Харрис Андреа

Рэйчи, что вы подразумеваете под клиентской частью? Конфигурация применима для любого сайта.

Большое спасибо, если общедоступный IP-адрес от интернет-провайдера находится в vlan, должен ли я настроить тот же идентификатор vlan на стороне клиента.

Говорит Харрис Андреа

Не обязательно. Вланы имеют местное значение.

Конечно, вы можете использовать один и тот же идентификатор vlan на стороне клиента только из соображений согласованности.

отлично!! все приведенные выше примеры конфигов подходят и открываются. Добавляйте больше и больше tutarialx.

Говорит Харрис Андреа

Фабиан, спасибо за отзыв.

Хорошего дня

Как получить сертификат ccna?

Говорит Харрис Андреа

Вам необходимо подготовиться к CCNA, а затем сдать официальный экзамен. На данный момент есть только один экзамен CCNA с кодом 200–301

У меня есть вопрос о переклассификации маршрутизаторов и коммутаторов Cisco.

Назовите наиболее важные элементы конфигурации маршрутизаторов и коммутаторов CISCO, связанные с безопасностью.

Кроме того, мне трудно понять, что такое TSNA и что он делает. Если бы кто-нибудь мог дать мне какое-то объяснение, это было бы здорово.

Говорит Харрис Андреа

Что касается вашего первого вопроса о важной настройке безопасности, вот статья, которую я написал на эту тему:

Мне понравилось читать ваш блог о настройке маршрутизатора Cisco. Я думаю, это был отличный способ показать, что настройка маршрутизатора на самом деле проста и намного глубже, чем я думал. Мне также понравилось, что вы упомянули, что вы также можете сделать это с помощью утилиты настройки.

Пожалуйста, проверьте мои конфигурации LAB и помогите мне, если я делаю неправильно?

Очень интересная конфигурация. Пытаюсь настроить роутер, но интернет не работает. Что мне делать, босс?

Говорит Харрис Андреа

Причин может быть миллион. Настроили ли вы правильный IP-адрес, NAT и т. д.?

Оставить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

В этом учебном пособии пошагово объясняется, как настроить маршрутизатор Cisco. Узнайте, как защитить (Enable & Privilege Exec Mode), стереть (Running Configuration), включить (Telnet-доступ), установить (имя хоста, баннер входа и часовой пояс), настроить (FastEthernet и последовательный интерфейс) и несколько других важных задач в деталях с примеры.

Чтобы объяснить основные команды настройки маршрутизатора, я буду использовать программный симулятор сети трассировщика пакетов. Вы можете использовать любое программное обеспечение симулятора сети или настоящий маршрутизатор Cisco, чтобы следовать этому руководству. В выводе нет никакой разницы, если выбранное вами программное обеспечение содержит команды, описанные в этом руководстве.

Создайте учебную лабораторию, как показано на следующем рисунке, или загрузите эту предварительно созданную учебную лабораторию и загрузите в средство трассировки пакетов

Это практическое занятие является лишь рекомендацией для более четкого понимания основных команд настройки маршрутизатора. Выполнение этого руководства не является обязательным требованием. Вы можете следовать этому руководству с одним маршрутизатором или даже без маршрутизатора.

Доступ к командной строке маршрутизатора

Cisco IOS поддерживает различные режимы команд, среди которых перечислены основные режимы команд.

  • Пользовательский режим EXEC
  • Привилегированный режим EXEC
  • Режим глобальной конфигурации
  • Режим настройки интерфейса
  • Режим настройки подинтерфейса
  • Режим настройки
  • Режим монитора ROM

В следующей таблице перечислены основные команды для перехода между различными режимами IOS.

  • Команды IOS не чувствительны к регистру; вы можете вводить их в верхнем, нижнем или смешанном регистре.
  • Пароль чувствителен к регистру. Убедитесь, что вы вводите его в правильном регистре.
  • В любом режиме вы можете получить список команд, доступных в этом режиме, введя вопросительный знак (?).
  • Стандартный порядок доступа к режиму:
    Режим User Exec => Режим Privileged Exec => Режим глобальной конфигурации => Режим конфигурации интерфейса => Режим конфигурации вспомогательного интерфейса
  • Маршрутизатор перейдет в режим настройки только в том случае, если ему не удастся загрузить допустимую текущую конфигурацию.
  • Маршрутизатор перейдет в режим ROMMON только в том случае, если ему не удастся загрузить действительный файл образа IOS.
  • Вы можете вручную войти в режим ROMMON для диагностики.

Войдите в режим глобальной конфигурации, чтобы выполнить следующие команды.

Изменить имя маршрутизатора по умолчанию

По умолчанию имя Маршрутизатора настраивается на маршрутизаторах. Мы можем настроить любое желаемое имя на маршрутизаторе. Команда hostname изменит имя маршрутизатора. Например, следующая команда назначит маршрутизатору имя LAB1.

Настроить пароль на маршрутизаторе Cisco

Маршрутизатор — важнейшее устройство сети. Он поддерживает несколько линий для подключения. Нам нужно защитить каждую линию [порт].

Защищенный консольный порт

Защищенный вспомогательный порт

Дополнительный порт обеспечивает удаленный доступ к маршрутизатору. Вы можете подключить модем к этому порту. Не все устройства поддерживают этот порт. Если ваш маршрутизатор поддерживает этот порт, используйте следующие команды для его защиты.

Включить доступ через telnet на маршрутизаторе Cisco

В зависимости от номера модели и версии программного обеспечения IOS маршрутизатор может поддерживать различное количество соединений VTY в диапазоне от 5 до 1000. VTY — это стандартное название для соединений telnet и SSH. По умолчанию включены только первые пять соединений VTY. Но подключить их нельзя. Когда вы попытаетесь подключить их удаленно, вы получите следующее сообщение

Это сообщение указывает на то, что пароль не установлен для линий VTY. Для подключения VTY требуется пароль. Следующие команды устанавливают пароль TELCNN на линии VTY.

В приведенном выше примере мы устанавливаем пароль для всех пяти линий вместе, но вы можете сделать это по отдельности, если вам нужны разные пароли для разных линий. Шаги будут такими же.

    Команда
  • line vty [номер строки] переместится в эту конкретную строку.
    • Команда
  • password [password] назначит нужный пароль.
  • команда входа позволит этой линии принять соединение.

Защищенный режим привилегий с паролем

Наряду с линиями доступа мы также можем защитить привилегированный режим exec с помощью пароля. У нас есть две команды для настройки пароля.

Обе команды установят пароль в режиме привилегий exec. Разница между этими командами заключается в способе хранения паролей. Команда enable password сохранит пароль в виде простого текста, а команда enable secret сохранит пароль в зашифрованном формате.

Баннер входа

Мы можем настроить два типа баннеров на маршрутизаторах; Баннер MOTD и баннер Exec.

Команда

banner exec недоступна в трассировщике пакетов. Вы можете потренироваться с командой banner motd. Обе команды работают одинаково. Только разница между этими командами заключается в месте отображения. Баннер MOTD будет отображаться перед входом в систему. Баннер EXEC будет отображаться после процесса аутентификации и перед режимом exec.

Обе команды используют символ-разделитель для указания начала и окончания сообщения. Это означает, что синтаксический анализатор команд завершит сообщение по символу-разделителю, а не по клавише Enter. Эта функция позволяет нам разделить сообщение на несколько строк.

Настроить часовой пояс

Маршрутизатор позволяет нам локализовать часовой пояс. Следующая команда установит часовой пояс на +5 часов по восточному поясному времени [стандартное восточное время].

Назначить имя хоста IP-адресу

Имя хоста легко запомнить. Мы можем использовать имя хоста вместо их IP-адреса при подключении с удаленного адреса.Маршрутизатор преобразует IP-адрес в имя хоста двумя способами: статическим и динамическим.

В статическом методе мы должны присвоить имя хоста IP-адресу.

В динамическом методе нам нужно настроить внешний DNS-сервер и настроить его IP-адрес на маршрутизаторе.

Команда

show hosts отобразит настроенные в данный момент хосты с их IP-адресами. На следующем рисунке показан пример статической записи для имени хоста.

Отключить автоматический поиск домена

По умолчанию маршрутизаторы настроены на разрешение каждого слова, кроме команды. Сначала он будет искать запись в статической таблице DNS. Если ему не удастся найти запись в статической таблице DNS, он попытается использовать DNS-сервер по адресу 255.255.255.255. Если вы не собираетесь использовать DNS-сервер или средство имени хоста, лучше отключить это. Это сэкономит ваше время, потому что каждая неверно набранная команда будет стоить вам минуты-две ожидания.

для отключения этой функции не используется команда ip domain-lookup.

Включить синхронное ведение журнала

Всякий раз, когда IOS имеет какое-либо уведомление, оно будет отображаться в командной строке. Это штрафы, пока подсказка не будет бесплатной. Что делать, если вы вводите команду, а в середине команды появляется строка уведомления? Это действительно раздражает. К счастью, мы можем остановить это поведение. синхронная команда logging активирует синхронизацию в командной строке.

После этого, если IOS будет что-то отображать, она переместит подсказку и введенную вами команду в следующую строку. Уведомление не будет вставляться в середине команды. Если вы продолжите печатать, команда будет выполнена правильно, даже если в приглашении она выглядит неправильно.

Отключить автоматический выход из строки консоли

Cisco IOS имеет отличную функцию безопасности для защиты линии консоли. Он автоматически выходит из идеального соединения через 10 минут. Вы можете отключить эту функцию в лабораторной среде. Команда exec-timeout 0 0 отключит это.

Никогда не используйте эту команду в реальном мире. Это может создать угрозу безопасности вашей сети.

Настроить последовательный интерфейс в роутере

Последовательный интерфейс используется для подключения к глобальной сети. Следующая команда настроит последовательный интерфейс 0/0/0.

Последовательный кабель используется для подключения последовательных интерфейсов. Один конец последовательного кабеля — DCE, а другой конец — DTE. Вам нужно только указать тактовую частоту и пропускную способность на стороне DCE.

Настроить интерфейс FastEthernet в роутере

Обычно FastEthernet соединяет локальную сеть с маршрутизатором. Следующие команды настроят интерфейс FastEhternet 0/0.

Отключить интерфейс роутера

По умолчанию все интерфейсы административно отключены при запуске. Мы также должны следовать этому правилу.

В целях безопасности мы всегда должны отключать неиспользуемый интерфейс на маршрутизаторе. команда shutdown используется для отключения интерфейса.

Сохранение текущей конфигурации в маршрутизаторе Cisco

Маршрутизатор хранит конфигурацию в оперативной памяти. Все настройки, которые мы сделали в этой статье, будут удалены после перезагрузки маршрутизатора. Чтобы сохранить эту конфигурацию после перезагрузки, мы должны ее сохранить. Следующая команда сохранит текущую конфигурацию в NVRAM.

Стирание конфигурации в маршрутизаторе cisco

Мы выполнили нашу практику, теперь сделайте ее доступной для следующего раунда практики. Как мы знаем, маршрутизаторы загружают файл конфигурации из NVRAM при запуске.

В конце запуска он берет файл конфигурации из NVRAM и анализирует его в RAM.Нам нужно стереть этот файл конфигурации из NVRAM, чтобы удалить конфигурацию. Следующая команда удалит файл конфигурации из NVRAM.

На этом уроке все.

ComputerNetworkingNotes CCNA Study Guide Настройка маршрутизатора Cisco Пошаговое руководство

Читайте также: