Ciscoルータ：設定、モデル ネットワーク機器

シスコのルータは、長い間、多くのユーザーの信頼を得ています。 長年にわたって信仰と真理によって、さまざまなタイプのネットワーク間でさまざまなデバイスにトラフィックを送信します。 今日、 "cisco"という言葉は、品質と信頼性といった概念と同義語になっています。 特にシスコのルータ価格は常に許容範囲内に収まっているためです。

Ciscoルータおよびスイッチの特性

現在、Ciscoスイッチおよびルータのさまざまなシリーズが広く使用されています。 このシリーズには、いくつかの特性が異なるいくつかのモデルが含まれています。 しかし、それらはすべて次の大きなグループに分けることができます：

• ポータブルルータ。 これらは、中小規模のネットワーク向けに設計されています。

• ISR搭載のデバイス - これらのイーサネットスイッチは非常に柔軟なアーキテクチャを備えています。 さまざまなアプリケーションをインストールすることで、ほとんど無制限に機能を拡張できます。

• モジュラーデバイス。 このようなデバイスの機能は、さまざまなモジュールの接続によって拡張できるため、ハードウェアのアーキテクチャを柔軟に管理できます。 中小企業の買収に適しています。

提示されたすべてのデバイスは、OSIの第3レベルでの情報パケットの受信および送信に作用する。 彼らの助けを借りれば、非常に異なるスケールと目的のネットワークを構築することができます。 Cisco VPNトンネルデバイスは、L2TP、DMVPN、IPsec、GRE、およびPPTPをサポートしています。 シスコルータに VPN を 設定すると 、暗号化されたプライベートチャネルを介してデータを送信することができます。

Cisco 2960シリーズスイッチにも多数のモデルがありますが、一般的な特性は次のとおりです。

• L2レベル;
• サポートされるポートの数は8,24、または48です。
• パワーPoE、PoE +;
• 接続セキュリティのサポート。
• ポートの速度は、ルータのモデルによって異なります.100メガビットと1ギガビットです。
• スタッキングの可能性は、一部のモデルでは利用可能ですが、他のモデルでは利用できません。

シスコのルータの特長は、それらが狭く専門化されていることです。 自宅のローカルネットワークを構築するためのアパート、または企業やオフィスでも同様に機能するユニバーサルモデルはありません。 各ラインはそれ自身の何かを担当し、時には非常に狭い専門性を持っています。 したがって、シスコのネットワーク機器を選択する場合は、この点を考慮する必要があります。最も高価で高度なルータまたはルータでも、カードとワイヤのセットは1つの場所にあり、絶対不可欠なデバイスとなります。

シスコ機器の設定方法

装置は、通常、以下の方法で構成されます。

1. Wi-Fiスケーラブルネットワークを設定します。 必要なすべての変更に柔軟に対応し、ネットワークを再編成するときには少し費用がかかります。
2. シスコをベースにしたインターネット電話の設定に取り組んでいます。 これは、単一のオフィスまたは企業内のローカルネットワークの配置、または複数のローカルネットワークを1つにまとめることを意味します。 350人のユーザーから30,000人までのクラスタリングを組み合わせたオプションがあります。
3. シスコ - ファイアウォールおよびIPSの設定 ネットワークセキュリティのこの設定は、デバッグ作業において最も重要なポイントです。どのような場合でも無視できません。
4. ネットワーク監視ツールの設定。 Ciscoの専用ソフトウェアを使用することをお勧めします。 これにより、ソフトウェアとハードウェアコンポーネントの互換性に問題はなく、管理者はいつでもネットワークの運用に関する客観的な情報を入手し、問題の可能性のある時間に反応することができます。
5. Cisco VPNを設定します。 これは、地理的に十分離れた距離で離れているものも含めて、いくつかのローカルネットワークを1つに統合することを意味します。 また、個々の従業員のワークステーションを会社の共有リソースに接続する必要がある場合もあります。

ルータをコンピュータに接続する方法

もちろん、ネットワーク装置のセットアップは、コンピュータに接続することから始まります。 ルータは特別なコンソールケーブルを使用してPCに接続されています。 次に、ターミナルエミュレータが起動します。 将来、すべてのコマンドを入力する必要があるためです。

多くのルーターとルーターは、今までCOMポートを使用してコンピューターに接続しています。 しかし、すべての現代のマシンがそのようなポートを持っているわけではありません。 この場合、USB-COM上の特別なアダプタが役に立ちます。 構成によっては、ネットワーク機器に付属していても、供給されなくてもかまいません。 しかし、すでにUSB接続方法をサポートしているモデルを選ぶ方が良いでしょう。

ポートは9600/8-N-1です。 空のスタートアップコンフィギュレーションでルータに過負荷をかけたい場合は、enableコマンドを発行する必要があります。 これにより、EXECモードがロードされます。 最初から起動するには、次のように入力します。 そして、リロードコマンドで機器をリロードしてください。 オペレーティングシステムの質問は、設定のウィンドウに入るかどうかについて、あなたは否定的に答える必要があります。

ただし、空の設定を取得する必要がない場合は、上記のすべてを行うことはできません。

Ciscoルータおよびルータのコンソールコマンドの構文に関する一般的な情報

シスコ機器に関しては、Windowsは使い慣れたウィンドウインタフェースのユーザインタフェースを提供していません。 すべてのコマンドは、コンソール端末から入力されます。 したがって、以下の規則に従うことが必要です。

• 疑問符を入力すると、使用可能なコマンドとオペランドの完全なリストが表示されます。
• 必要な名前またはキーワードは、最小限に抑えることを推奨します。
• LinuxまたはUnixシステムで実行されているように、ターミナルコンソールでコマンドラインを編集することは可能です。
• オペレータがこのコマンドまたはそのコマンドの実行について心を変えた場合、キーボードからNOを入力することによってパフォーマンスを中断することができます。
• 0（初心者）から15（管理者）までのアクセスレベルに切り替えるには、enable Access-level_numberコマンドを入力する必要があります。

SSHの有効化

ルータのインストールは、SSHがデフォルトですべての接続に割り当てられるという事実からも開始できます。 SSHを使用すると、暗号化されたチャネルを介してリモートコンピュータから任意のデータを送信できます。 シスコでSSHを有効にするには、以下が必要です。

• enableコマンドで高度な特権モードをイネーブルにします。
• 現在の正確な時刻を指定します。
• システムの直接設定を開始するには、router＃configure terminalというコマンドを実行する必要があります。
• 次に、ドメイン名を指定する必要があります。これは、router（config）＃ip domain name mydomain.ruコマンドを使用して行います。
• 暗号化の鍵は、次のコマンドによって生成されます。router（config）＃crypto key generate rsa
• 新しいユーザを作成するには、コンソールに次のコマンドが必要です。router（config）＃usernameユーザ名特権11パスワード7 my_passwd。 ここでは、シスコ製デバイスの場合、11レベルのユーザーで構成されているはずですが、これは絶対にすべてのコマンドには使用できません。 しかし、完全に特権を持つユーザーを作成することができます。これは、アクセスレベルが11ではなく最大15であることを指定する必要があります。
• 次のコマンドを使用します。router（config）＃aaa new-model route（config）＃line vty 0 4 aaaプロトコルが開始され、端末回線の設定がイネーブルになります。 この場合、0から4までです。
• コマンドの使用：router（config-line）＃トランスポート入力ssh router（config-line）＃logging synchronousはSSHにデフォルトとして割り当てられます。
• すべてのモードを終了し、変更を保存するだけです。 これは、次のコマンドセットを使用して行います。router（config-line）#exit router（config）＃exit router＃write。

シスコのポートを設定する方法

シスコのポートのグローバル設定のコンフィギュレーションモードを開始するには、次のコマンドを入力する必要があります。

結婚

インタフェースfa0 / 2。

次のシスコのポートを設定できます。

• アクセスポート。 このターミナルポートは、クライアントデバイス（モデム、ルータ、または直接PC）に直接出力され、未テストのトラフィックが到着します。 コンソールでスイッチポートモードへのアクセスをダイヤルすると、選択されたポートがアクセスモードに移行し、すべてのトラフィックがVLAN 1を介して流れ始めます。ただし、switchport access vlan 310コマンドを発行すると、データはVLAN 310に移動します。
• トランクポート。 このポートを使用するには、コンソールに登録する必要があります。switchport mode trunk - モデル2950で動作します。しかし、2960では、このコマンドに多少の違いがあります。

スイッチポートモードトランク

スイッチポートトランクカプセル化dot1q

あなたはいくつかのVLANだけを使用したい場合は、コンソールに次のように入力する必要があります：switchport trunk alloved vlan 310,555 - つまり、コンマでVLAN番号を区切ります。

• ハイブリッドポート。 シスコのポートでは、ハイブリッドポートでは設定が機能しませんが、独自のnativ vlanをトランクポートに割り当てると、ポートをハイブリッドポートとして割り当てることができます。 これは、コンソールの次のコマンドの構文で確認できます。

スイッチポートモードトランク（トランクポートを作成）

スイッチポートトランクには、VLAN 310,555が含まれています（VLAN 310および555などのポートが使用されます）

スイッチポートトランクネイティブVLAN 310（タグなしトラフィックはすべてVLAN 310に、残りは555に転送されます）。

ポート構成のプロセスは、今日最も一般的なCisco 2960モデルの例で検討されています。 ただし、他のシリーズのデバイスの場合、アクションは似ています。

設定をリセットする

設定がリセットされた後、設定ファイルがクリアされ、すべての微調整が再度実行される必要があるため、リセットはしばしば極端な手段とみなされます。

それを実行することは困難ではありません。 これを行うには、ルータケーブルをコンソールに接続し、管理コンソールで次のコマンドを入力します。Router＃erase startup-config。 そして：リロードしてください。 ルータがリセットされ、再起動後にconfigが完全にクリーンになります。

シスコの設定をリセットする必要はほとんどありません。 しかし、一つの理由か他の理由から、それはまだ実行する必要があります。 また、設定を復元した後、config-register 0x2102というコマンドでレジスタの値を返すことを忘れないでください。

構成を保存する方法

シスコを含むあらゆるネットワーク機器では、チューニングはすべてではありません。 設定されたものを保存すること、つまり変更を保存することができることがまだ必要です。

シスコのルータには、2種類の保存方法があります。

• デバイスのRAMにあります。
• 不揮発性の開始メモリ。

最初のタイプは途中で加えられたすべての変更を記録しますが、機器を再起動すると失われ、起動メモリの設定で起動します。 ただし、シスコの機器は、初期設定を直接変更することは不可能です。 すべての変更を永続メモリに保存するには、以下を実行する必要があります。

1. 現在の設定をスタートアップコマンドにコピーします：#copy running-config startup-config。
2. #copy running-config tftp：// server_nameコマンドを使用して、現在の設定をFTPサーバーにコピーします。

シスコの設定用のサードパーティプログラム

シスコ機器では、専用のプログラムを使用すると、チューニングがずっと簡単かつ迅速になります。 しかし、これはより味わい深いものです。ハードコアのシステム管理者は、コンソールインターフェイスにしっかりと成長しています。

残りの部分、特に初心者は、シスコ機器の設定作業を容易にするアプリケーションをダウンロードすることをお勧めします。

1. まず、これは通常のWindowsツール、ハイパーターミナルプログラムです。 ただし、最新バージョンのWindowsでは標準では提供されていません。 ハイパーターミナルをインストールするには、「Windowsコンポーネントのインストール」を選択し、「標準とサービスアプリケーション」を見つけて「構成」画面ボタンをクリックする必要があります。 次に、 "Link"項目を見つけて "Composition"をもう一度クリックし、ハイパーターミナルプログラムをチェックする必要があります。
2. パテはWindowsとLinux用のフリーウェアアプリケーションですが、かなり良い端末エミュレータです。 多くのシステム管理者に好まれます。
3. シスコデバイス接続プログラムは、シスコネットワークの設定と形成に特化したプログラムです。その特性は印象的です。 したがって、シスコのすべての機器と100％完全に互換性があります。 まず、Cisco Device Connections Programは、小規模な企業や家庭内で小規模のネットワークを構築する必要がある、初心者向けのアプリケーションとして位置づけられています。
4. Linux OSでの優れたプログラム（パテのアナログ）は、Minicomのパッケージと考えることができます。

グラフィカルな設定インターフェース

もちろん、ターミナルからのコマンドの割り当ては、すべてのユーザが好むわけではないアクティビティです。 また、サードパーティのプログラムをダウンロードする必要があります。無料ではない場合もあります。 ただし、インターネットブラウザでグラフィカルインターフェイスを直接有効にすることは可能です。 これを行うには、特別なJavaモジュールをインストールする必要があります。このモジュールは、公式のJava Webサイトからダウンロードできます。 モジュールはJreと呼ばれます。 さらに、SDMアプリケーションが必要です。これは、ルータ自体とオペレーティングシステムの両方にインストールできます。

次に、ポップアップを表示し、アクティブなコンテンツを開始するために、ブラウザで権限を設定する必要があります。

SDMが起動するとすぐに、vlan1ポート用に選択されたIPアドレスを駆動する必要があります。 また、HTTPSパラメータの横にあるチェックボックスをオフにすることもお勧めします。

スタートボタンをクリックすると、パスワードログイン文字列の入力を求めるダイアログボックスが表示されます。 すべてが正しく入力されると、ブラウザに直接起動されたプログラムSDMの作業ウィンドウが表示されます。

Linksysモデルラインのカスタマイズ

ユーザーがLinksysモデルラインからルータを取得している場合、グラフィカル環境でセットアップする作業は時々簡素化されます。 接続後、ブラウザのアドレスバーに192.168.1.1と入力すれば十分です。 その後、設定ウィンドウがグラフィカルモードで読み込まれます。

まず、パスワードとログインを直ちに変更する必要があります。デフォルトでは、admin - adminとして与えられています。 これは[管理]タブに移動した後に行われます。 同じタブで、バックアップのバックアップ設定を行うことができます。

次に、Wireless - Basic Wireless Setupに進み、このタブで設定をmanual（Manual）に設定します。 秘密鍵としては、通常、デバイス自体のシリアル番号が使用されます。

使用されるインターネット接続のタイプを選択し、対応するグラフでプロバイダが発行する設定を駆動するだけです。

パスワードセキュリティThinness

結論として、多くのシステム管理者は敬意とパスワードの機密性には適用されないことは注目に値します。 そしてそれは、パスワードを作成するときにのみ、一つのパラメータ「パスワード」に限られている場合、それが正常にできるため、SNMPの「マージ」と、システム全体のセキュリティを危険にさらす、無駄です。 それは権限は、パラメータ«秘密»を使用して操作するために推奨される理由です。 ポイントは、我々は、パラメータ«パスワード»を使用する場合、パスワードは設定ファイルに平文で保存されることで、ゲインパラメータ«秘密»場合は、パスワードが暗号化されます。

PASSは、パスワードを指定されます。Router（config）#ENABLE秘密<私> PASS 、後者の場合には、パスワードの暗号化を設定するコマンドは、次のようになるはずです。 これは、拡張モード権限のパスワードを設定します。

特定のモデルにシスコの機器をによっては、チューニングのハードウェアとソフトウェアが異なりますが、一般的に、画像は上記のとおりになります。