Массовая настройка cisco. Базовая настройка маршрутизатора cisco. Как настроить роутер Сisco при помощи командной строки

Cisco роутер — это достаточно гибкий в своих настройках прибор. Конечно, он не так уж и прост в настройке, требует минимального знания команд и установки специального софта. Но овчинка в данном случае выделки стоит. Этот роутер удовлетворит абсолютно все ваши потребности. Возможности, которые он предоставляет, обычно неизвестны простым «домашним» роутерам, или имеются, но работают очень плохо. Помимо множества узкоспециализированных роутеров, «Циско» также выпускает обычные устройства для дома, не требующие никаких особых действий и абсолютно удовлетворяющие всем потребностям среднестатистического пользователя, радуя их своей стабильностью.

Предотвращение пиков нагрузки

Многие компании испытывают колебания в доступе к различным веб-сайтам или внутренне используемым приложениям. Определите пороговые значения для своевременного информирования: в идеале, до того, как производительность системы ухудшится.

Предотвращение резервных перегрузок

Полное резервное копирование может создавать проблемы в сети. Эти проблемы часто являются результатом перегрузки отдельных маршрутизаторов или коммутаторов в процессе резервного копирования, что может блокировать всю сеть.

«Мы можем работать более спокойно, зная, что наши системы постоянно контролируются»

Вы можете сосредоточиться на других более насущных и сложных задачах. Воспользуйтесь быстрым и легким обзором наших панелей и наших карт. После настройки и начала мониторинга вы сэкономите много времени. 79% наших клиентов находят существенную экономию средств при управлении сетью. А стоимость лицензий выплачивается в среднем всего за три с половиной месяца.

Роутер Cisco имеет достаточный функционал для домашнего использования и достаточно прост в настройках.

Сущность и предназначение

Беспроводной маршрутизатор от компании Cisco — это чаще всего незаменимый помощник для любого системного администратора. Исключая несколько обычных моделей, предназначенных, скорее, для раздачи Wi-Fi в простой квартире, роутеров с обобщенными функциями у них не существует. Каждая серия моделей отвечает за что-то свое, иногда действительно узкоспециализированное, и на другом месте не приносит никакой пользы.

Выберите лицензию, подходящую для полного контроля с более чем 100 датчиками. Вы можете сделать это позже. В поле активного времени истечения потока введите значение, по меньшей мере, на одну минуту выше, чем у устройства. Наконец, выберите, какие категории трафика датчиков должны отображаться в разных каналах, и укажите дополнительный фильтр для требуемых данных.

Для получения дополнительной информации о конфигурации вы можете найти ответы на вопросы пользователей в нашей базе знаний. В основном, эти виртуальные коммутаторы сетевых сетевых адаптеров сети в сеть через физические сетевые адаптеры хостов. Целью опроса было оптимизировать и точно настроить программное обеспечение сетевого мониторинга для наилучшего удовлетворения потребностей администраторов.

Помимо своей основной функции, wifi роутер выполняет еще две: коммутатор и маршрутизатор. Первое нужно для создания локальной сети. К примеру, если у вас в офисе существует пять компьютеров, между ними просто необходима возможность обмена информацией. Делать это при помощи флеш-носителей или интернета — не самый быстрый способ. Именно в таком случае на замену и приходят коммутаторы. Говоря простым языком, несколько компьютеров, подключенных при помощи проводов в устройство, могут взаимодействовать друг с другом. Обычно это происходит двумя способами: или каждый компьютер может зайти в любой другой, подключенный к сети, или у них всех есть разграниченный доступ к общей папке.

Каждый день наша цель - максимизировать власть и. простота использования нашего программного обеспечения для наших клиентов. Очевидно, мы гордимся тем, что получаем признание за нашу работу. Он предлагает множество опций конфигурации, и если мы знаем, что мы хотим настроить, это не слишком сложно.

Типы памяти описаны в следующей главе. Также важно, как начинается коммутатор. Если не найден, вызывается экспресс-настройка. . Это означает, что они в настоящее время действительны, но они будут удалены при перезапуске коммутатора. Итак, если мы выполним какую-то конфигурацию, которую мы не можем отменить, просто перезапустите коммутатор и он будет в том же состоянии, что и последнее сохранение конфигурации. Однако, если мы хотим сохранить наши изменения, всегда необходимо скопировать запущенную конфигурацию при запуске.

Рисунок 1. Структура с использованием маршрутизатора.

Маршрутизатор используется в крупных офисах. Тянуть кабель с двадцатого на первый этаж, а то и через оживленную дорогу, достаточно проблематично, да и очень дорого. В таких случаях применяют маршрутизаторы. Они, не используя кабелей, объединяют две локальные сети, созданные при помощи коммутаторов, в одну. Таким образом, можно построить целую иерархическую структуру с надежными протоколами безопасности. А благодаря Wi-Fi роутерам Cisco для этого можно использовать всего лишь одно устройство (рис. 1).

Мы можем сохранить все изменения, которые не хотим появляться при перезапуске коммутатора! Это делается путем копирования текущей конфигурации на запуск. Содержит процессы, выполняемые при загрузке коммутатора. Теоретически мы можем хранить что угодно.

Память произвольного доступа - это память. Это быстро записываемая память, которая, однако, зависит от источника питания и очищается при перезапуске коммутатора. Просмотрите его содержимое, используя служебную память. Последний тип памяти не является частью устройства, поэтому его здесь не нужно учитывать, но он используется для ряда действий.

Самой общенаправленной можно считать линейку роутеров Linksys. Она не предназначена ни для каких специализированных целей, кроме вышеописанных локальных сетей и простой раздачи интернета. Настройка их тоже проста и рассчитана на малоопытного пользователя, способного работать только с графическим интерфейсом. Оставшиеся же модели не очень дружелюбны и проблематичны.

Удаление старой конфигурации

Мы можем сделать это через консоль, т.е. последовательный кабель через специальный порт на коммутаторе. Это базовое соединение, а иногда и единственное возможное. Чтобы эти подключения работали, он должен быть установлен, и пароль для входа всегда должен быть установлен. Ключ вкладки завершает команду.

Ввод? отображается список команд с короткой меткой, которые мы можем использовать в текущем местоположении. Мы также можем ввести первые несколько букв команды и знак вопроса, чтобы отобразить команды с этим началом. Большинство команд состоят из последовательности ключевых слов, если мы вводим команду?, мы получаем список аргументов или ключевых слов, которые можно ввести здесь.

Как настроить роутер Сisco при помощи командной строки?

Нужно настраивать или старые роутеры, или специализированные. Для начала необходимо правильно его подключить. Роутер cisco в комплекте содержит консольный кабель. Он имеет голубоватый цвет. С одной стороны разъемом, похожим на интернет-кабель, он подключается к роутеру в разъем, над которым синим цветом написано Сoncole, а с другой, широкой, к порту сзади системного блока, обведенного синим (COM-порт).

Клавиша со стрелкой вверх и клавиша со стрелкой вниз для просмотра истории проходят через ранее введенные команды. Когда данные печатаются на экране, страницы сканируются. Когда страница указана, список останавливается. Если мы хотим отменить любые настройки, то есть отозвать ранее введенную команду, мы используем слово и ту же команду, что и для ввода. Часто вам не нужно вводить все параметры команды.

Основные команды управления - показать

Изменения, внесенные до сих пор, применимы только к текущей конфигурации. Подобных режимов, таких как конфигурация сопряжения, много. Режимы отличаются друг от друга. Эти команды используются для отображения настроек и информации о текущем элементе. Сотрудничество с нашими партнерами является неотъемлемой частью нашего роста и успеха.

После этих манипуляций и пригодится знание о том, как настроить этот роутер. Для этого вам понадобится скачать специальную программу. Их существует множество для самых разных версий и видов операционных систем. Самая распространенная для Windows — Putty. Интерфейс программы англоязычный, но он вам почти и не понадобится.

Пошаговая инструкция

Настройка роутера cisco производится следующим образом:

Защита нашей сети осуществляется с использованием следующих механизмов. Другими словами, брандмауэр «знает», является ли полученный пакет частью текущего соединения или является полностью отдельным и неожиданным пакетом. Для пользователя это означает, что, несмотря на блокировку передачи по умолчанию из порта с более низким уровнем уровня безопасности в более надежный порт, где трафик вводится изнутри и ожидает обратной связи, эти данные не будут блокироваться брандмауэром.

Брандмауэр, настроенный таким образом, запомнит, что приведет к ожиданию обратного трафика. Также можно определить статические маршруты. В случае слоя 2 сетевые интерфейсы рассматриваются как мосты - сетевой трафик, проходящий между интерфейсами, по-прежнему подчиняется правилам и определенным правилам.

Пароль от роутера нужно вводить в разделе Wireless Security.

  1. Зайти во вкладку Session, во втором сверху поле выбрать тип подключения Serial. После нажать два раза на Enter. Благодаря этому откроется командная строка.
  2. Ввести команду Enable. Она поможет войти в режим, открывающий все настройки и снимающий блокировку со многих возможностей. Логин и пароль будет Сisco. Если не подходит, можете попытаться не вводить пароль вовсе.
  3. Напечатать команду Erase startup-config. Она сбросит все старые настройки роутера. Лучше делать это перед каждой настройкой, даже первоначальной. После этого перезагрузить wifi роутер cisco командой Reload. На автонастройку лучше ответить No. После этого вновь выполнить второй пункт.
  4. Войти в режим настроек при помощи Сonfigure terminal. После этого набрать Hostname BelpheoRouter, что и станет новым именем вашего роутера, и теперь он будет назван в консоли именно так.
  5. Поставьте пароль для входа в режим настроек, чтобы никто не мог проникнуть в систему: Enable secret 0 123asd. Последняя строка и отвечает за пароль.
  6. После этого можно задать имя домена, создаваемого маршрутизатором: Ip domain-name blabla.ru.
  7. Следующим на очереди стоят дата и время. Они важны, так как при неправильном их выставлении возможна блокировка доступа к интернету. Вводится команда Сlock set 17:22:00 13.10.15. Это — пример 5 часов 22 минут и 0 секунд 13 октября 2015 года. За часовой пояс отвечает команда Сlock timezone YST 12, если вы живете по поясу UST +12.
  8. После этого необходимо завести своего авторизованного пользователя. Введите одну за другой команды Аaa new-model и Аaa authentication login default local. Пользователя с ником Belpheo и паролем 1234567 создают командой Username Belpheo secret 0 1234567.
  9. Наконец, нужно включить графический интерфейс, через который в будущем и можно производить простую настройку: Interface Name 0/0. Истинное значение Name зависит от модели роутера и узнается командой Show interfaces.
  10. Задайте его IP-адрес, по которому он и будет доступен в будущем, и маску командой Ip address 192.168.0.1 255.255.255.0. Наконец, его нужно включить командой No shutdown и выйти из режима редактирования интерфейса, Exit.
  11. Последний шаг — сохранить все настройки, чтобы они не сбрасывались от простой перезагрузки. За это отвечает Сopy running-config startup-config.

На этом все. Теперь роутер cisco полностью готов к использованию и даже не требует никаких последующих настроек через консольный режим, так как вы включили сетевой интерфейс.

Описанные службы не исчерпывают возможности устройства, но более сложные и сложные они доступны для более сложных устройств. Эти возможности устройства, представленные выше, будут использоваться, и их работа и конфигурация будут пытаться представить. Прежде чем идти дальше, мы посмотрим на устройство.

Выберем программное обеспечение для эмуляции

На передней панели представлено несколько диодов, чтобы сообщить нам о состоянии устройства и функциях, которые в данный момент включены. Светодиод питания указывает, что устройство подключено к источнику питания, брандмауэр включен. Светодиод состояния, когда горит сплошным светом, означает, что устройство было правильно запущено, в течение которого ошибки не встречались. Когда вы сталкиваетесь с неисправностью, которая предотвращает запуск системы правильно, светодиод будет мигать оранжевым.

Настройка роутера через графический интерфейс

Некоторые роутеры от компании сразу же предоставляют доступ в свой графический интерфейс, не требуя сложных консольных настроек. Обычно такое происходит в упрощенных устройствах из линейки Linksys. И если вам в руки попал именно он, процесс настройки упрощается в несколько раз.

Активный диод указывает на активность устройства и его правильную работу. Эту карту можно считать ускорителем. Передняя панель у нас с «головы» давайте оглянемся назад. Каждый интерфейс оснащен двумя светодиодами, указывающими состояние интерфейса. Для сброса настроек используйте кнопку «Сброс».

Каждому интерфейсу межсетевого экрана может быть присвоено значение параметра уровня безопасности, значения, которые могут использоваться, попадают в диапазон от 0 до 0. Определяя значения, мы определяем уровень доверия для интерфейса. Правило таково: чем выше значение, тем больше доверяет сети, доступной для данного порта брандмауэра. Определение уровней безопасности имеет последствия для способа передачи пакетов между интерфейсами, которые имеют разные значения уровня безопасности. Принцип, который взаимодействует с большим значением безопасности, может связываться с сетями с меньшим доверием.

Для начала подключите роутер к компьютеру. После этого зайдите в свой браузер и в адресной строке напишите 192.168.1.1.

Логином и паролем по умолчанию служит Аdmin, который сразу же после входа нужно сменить. Делается это на вкладке Administration, в поле Router Password. В поле ниже введите пароль повторно, дабы убедиться в том, что вы нигде не ошиблись.

Обратная ситуация, сеть с более низким уровнем безопасности, не имеет доступа к сети за интерфейсом, для которой мы установили более высокий уровень доверия. На следующей диаграмме показано, как управлять потоком трафика. И, как вы уже знаете, пакеты с интерфейсов уровня более высокого уровня на более надежные интерфейсы отбрасываются.

При принятии решения о покупке устройства вы должны учитывать еще один фактор, а именно, как выбрать лицензирование. Выбор правильной лицензии влияет на функциональность устройства и его объем работы. Мы выбираем между двумя лицензиями. Отсутствие связи и избыточности соединительных линий.

На этой же вкладке можно сохранить все ваши настройки в файл, нажав на кнопку Backup Configuration. Дальше проследовать по пути Wireless -> Basic Wireless Setup. Первый переключатель тут же установите на Manual. После сверху вниз: Mixed, имя вашей сети, Auto, Enabled. Нажать на сохранение настроек.

После этого выберите Security Mode. Там отметьте WP2 и укажите секретный ключ, вместо которого рекомендуется использовать серийный номер роутера.

Эта лицензия отменяет ограничения базовой лицензии. Возможность использования избыточных устройств. Мы начнем с командной строки. Доступ к брандмауэру достигается при подключении к компьютеру с использованием порта консоли. Соединение такое же, как для маршрутизаторов или коммутаторов.

Начнем с перехода в привилегированный режим, чтобы активировать этот режим. Первое, что мы можем сделать, это проверить версию программного обеспечения и версию вашей лицензии. На следующем шаге мы перейдем в глобальный режим конфигурации и ответим на вопрос об отправке анонимных отчетов по своему усмотрению.

После этого останется только выбрать тип вашего подключения на Setup — Internet Setup. Все дальнейшие параметры для настройки должен сообщить вам оператор техподдержки интернета. На этой же вкладке можно сменить язык с английского на любой другой.

Мы начнем настройку, установив пароль с привилегированным доступом и установив учетную запись пользователя. Эта сеть является нашей локальной сетью, так что это сеть с наивысшим доверием. Как вы можете видеть ниже, клиенту была предоставлена ​​сетевая конфигурация.

И здесь все в порядке. Чтобы установить соединение, выберите «Дополнительно», а затем «Добавить исключение». При нажатии на вновь открытое окно появляется исключение безопасности. После подтверждения того, что мы доверяем сертификату, мы установим соединение. После выбора опции установлено приложение, которое выполняется стандартным образом.

Теперь все настройки роутера Сisco — сущие пустяки для вас, следовательно, вы можете вполне обзавестись этим устройством и наслаждаться стабильным интернетом.

Помимо прочего, это роутер «на вырост».

Не разбираетесь в компьютерах — получите простой Wi-Fi. Немного подучились в этой сфере — можете создать свою небольшую локальную сеть.

Посмотрим, можем ли мы запустить инструмент и установить правильное соединение. Правильные данные подключены к брандмауэру. Также полезно установить текущее время, потому что в случае разрешенных отчетов это значительно упрощает ориентацию в сохраненных журналах.

Некоторая конфигурация завершена. Мы собираемся настроить настройку удаленного подключения. Поэтому важно определить адреса хоста, с которых это соединение может быть выполнено. В приведенном ниже примере только узел 10 может установить соединение, потому что используемая маска 255 соответствует только этому адресу. Соединение установлено с хоста 10, как показано ниже, все прошло хорошо.

А уж если ощущаете себя профессионалом, обеспечьте обменом информации всю фирму и пойдите на повышение.

Главное — правильно выбрать модель, соответствующую всем вашим потребностям.

Скачать выполненное задание настройки роутера

Состояние текущих соединений можно проверить после выдачи команды: кто. Администратор закрывает сеанс с идентификатором 0 после выдачи команды. После того, как команда выдается, соединение с узлом немедленно прекращается. Ниже приведен пример, когда для входа в систему была использована предопределенная учетная запись пользователя.

Конфигурация завершена. Последний тест - попытка установить соединение. Чтобы продолжить, вы должны предоставить учетные данные пользователя для этой уязвимости. Обеспечивается связь с маршрутизатором. Следующим шагом будет предоставление доступа в Интернет. Сначала мы начнем с устройства. Как видно из приведенного ниже анализа, брандмауэр не может связываться с внешней сетью, поскольку он не знает «маршрут», который будет использоваться для отправки пакетов. Давайте изменим его и укажем на устройство маршрут, по которому пакеты смогут путешествовать, чтобы добраться до пункта назначения.

Хотелось бы рассказать, а заодно и собрать в одном месте всю информацию по начальной настройке маршрутизатора CISCO.

Выберем программное обеспечение для эмуляции.

Мне известно две программы, для эмуляции сети построенной на оборудовании Cisco:

Первая, это цисковская Packet Tracer. Это эмулятор и имеет не все функции Cisco IOS. Честно говоря, он сильно ограничен и многие вещи в нём реализованы наполовину. С другой стороны версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и BGP). Packet Tracer прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя он прекрасно запускался и из-под Wine.

Вторая программа симулятор GNS3. Тут уже необходимо загружать образы Cisco IOS. Вы работаете с настоящим интерфейсом Cisco, но, во-первых, эти IOS ещё нужно суметь достать, во-вторых, это более сложный продукт для понимания, и в-третьих, в нём есть только маршрутизаторы и коммутаторы.

Оптимально начать с Packet Tracer"a, а затем, после понимания, переходить на GNS3.

Способы подключения

В Packet Tracer’e управлять оборудованием можно следующими способами:
  • CLI в окне управления
  • telnet
Интерфейс последних трёх одинаковый и отличается лишь способ подключения. GUI – не наш метод.

В реальной же жизни доступны:

  • Telnet/ssh
  • Терминальное подключение с рабочей станции через консольный кабель
  • Web-интерфейс (Cisco SDM).
Я сталкивался с тем, что настроенное через веб не работает. А у того же длинка вообще был баг в одной версии прошивки для свичей: если изменить настройки VLAN в веб-интерфейсе из под линукс, то свич становится недоступным для управления. Это официально признанная проблема). Телнет – стандартная, всем известная утилита, как и ssh .

Управление по консоли

Вот он перед нами, маршрутизатор. Лежит кулерами шелестит, светодиодиками мигает.

Воспользуемся одним из древнейших и нестареющих способов управления практически любым умным устройством: консоль. Нам нужен компьютер, устройство и подходящий кабель. У циски и

Спользуется разъём RJ-45 на стороне устройства и DB-9 мама (для подключения к COM-порту) на стороне ПК.

Консольный порт выглядит так:

Всегда выделен голубым цветом. С недавних пор стало возможным управление по USB.

А это консольный кабель cisco:

Раньше он поставлялся в каждой коробке. Проблема в том, что современные ПК зачастую не имеют COM-порта. Тогда используем конвертеры USB-to-COM:


После того, как вы воткнули кабель, определили номер COM-порта, для подключения можно использовать или Putty в Виндоус, или Minicom в Линукс.

Управление через консоль доступно сразу, а вот для телнета нужно установить пароль. Как это сделать?

Начнём с создания маршрутизатора: выбираем его на панели внизу и переносим на рабочее пространство. Даём какое-нибудь название

Что бы вы делали, если бы это был самый взаправдашний железный маршрутизатор? Взяли бы консольный кабель и подключились им в него и в компьютер. То же самое сделаем и тут:

Кликом по компьютеру вызываем окно настройки, в котором нас интересует вкладка Desktop. Далее выбираем Terminal, где нам даётся выбор параметров

Впрочем, все параметры по умолчанию нас устраивают, и менять их особо смысла нет.

Если в энергонезависимой памяти устройства отсутствует конфигурационный файл (startup-config), а так оно и будет при первом включении нового железа, нас встретит Initial Configuration Dialog prompt:

Вкратце, это такой визард, позволяющий шаг за шагом настроить основные параметры устройства (hostname, пароли, интерфейсы). Но это неинтересно, поэтому отвечаем no и видим приглашение

Это стандартное совершенно для любой линейки cisco приглашение, которое характеризует пользовательский режим, в котором можно просматривать некоторую статистику и проводить самые простые операции вроде пинга. Ввод знака вопроса покажет список доступных команд:

Грубо говоря, это режим для сетевого оператора, инженера первой линии техподдержки, чтобы он ничего там не повредил, не напортачил и лишнего не узнал.

Гораздо большие возможности предоставляет режим с говорящим названием привилегированный. Попасть в него можно, введя команду >enable. Теперь приглашение выглядит так:

Здесь список операций гораздо обширнее, например, можно выполнить одну из наиболее часто используемых команд, демонстрирующую текущие настройки устройства ака “конфиг” #show running-config. В привилегированном режиме вы можете просмотреть всю информацию об устройстве.

Прежде, чем приступать к настройке, упомянем несколько полезностей при работе с cisco CLI, которые могут сильно упростить жизнь:

— Все команды в консоли можно сокращать. Главное, чтобы сокращение однозначно указывало на команду. Например, show running-configсокращается до sh run. Почему не до s r? Потому, что s (в пользовательском режиме) может означать как команду show, так и команду ssh, и мы получим сообщение об ошибке % Ambiguous command: «s r» (неоднозначная команда).

— Используйте клавишу Tab и знак вопроса. По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса, следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним (попробуйте сами в PT).

— Используйте горячие клавиши в консоли:

  • Ctrl+A — Передвинуть курсор на начало строки
  • Ctrl+E — Передвинуть курсор на конец строки
  • Курсорные Up, Down — Перемещение по истории команд
  • Ctrl+W — Стереть предыдущее слово
  • Ctrl+U — Стереть всю линию
  • Ctrl+C — Выход из режима конфигурирования
  • Ctrl+Z — Применить текущую команду и выйти из режима конфигурирования
  • Ctrl+Shift+6 — Остановка длительных процессов (так называемый escape sequence)
— Используйте фильтрацию вывода команды. Бывает, что команда выводит много информации, в которой нужно долго копаться, чтобы найти определённое слово, например.

Облегчаем работу с помощью фильтрации: после команды ставим |, пишем вид фильтрации и, собственно, искомое слово(или его часть). Виды фильтрации (ака модификаторы вывода):

  • begin — вывод всех строк, начиная с той, где нашлось слово,
  • section — вывод секций конфигурационного файла, в которых встречается слово,
  • include — вывод строк, где встречается слово,
  • exclude — вывод строк, где НЕ встречается слово.
Но вернемся к режимам. Третий главный режим, наряду с пользовательским и привилегированным: режим глобальной конфигурации. Как понятно из названия, он позволяет нам вносить изменения в настройки устройства. Активируется командой #configure terminal из привилегированного режима и демонстрирует такое приглашение:

Router(config)#

В режиме глобальной конфигурации не выполняются довольно нужные порой команды других режимов (тот же show running-config, ping, etc.). Но есть такая полезная штука, как do. Благодаря ей мы можем, не выходя из режима конфигурирования, выполнять эти самые команды, просто добавляя перед ними do. Примерно так:

Router(config)#do show running-config

Настройка доступа по Telnet

Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:

Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:

# Router(config)# interface fa0/0

По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:

Router(config-if)#no shutdown

Настроим IP-адрес:

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.

Подключаемся. Для этого надо использовать кроссоверный кабель . (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)


Настраиваем IP-адрес компьютера через Desktop.


И пробуем подключиться, выбрав Command Prompt в панели Desktop:


Как и ожидалось, циска не пускает без пароля. В реальной жизни обычно выдаёт фразу “Password required, but none set”

Пароли

Подключение по telnet или ssh называется виртуальным терминалом (vt) и настраивается следующим образом:

Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login

0 4 — это 5 пользовательских виртуальных терминалов=telnet сессий.

Этого уже достаточно, чтобы попасть в пользовательский режим, но недостаточно для привилегированного:

Настроим пароль для enable-режима:


Router(config)#enable secret test

Чем отличается secret от password? Примерно тем же, чем ssh от telnet. При настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом. Поэтому рекомендуется использование secret.

Если вы всё-таки задаёте пароль командой password, то следует применить так же service password-encryption, тогда ваш пароль в конфигурационном файле будет зашифрован:

line vty 0 4 password 7 08255F4A0F0A0111

Обращаю ваше внимание:

Сейчас принятно настраивать доступы не через виртуальные терминалы, а командами #username и #aaa new-model. В версии PT 5.3.2 они уже есть и вполне работают.

Для этого нужно выполнить:

Router(config)#aaa new-model Router(config)#username admin password 1234

Первая команда служит для активации новой модели ААА (Authentication, Authorization, Accounting). Это нужно для того, чтобы была возможность использовать для аунтетификации на устройстве RADIUS или TACACS сервер. Если отдельно это не настроено, то будет использоваться локальная база пользователей, задаваемая командой username.

Будьте внимательны: приоритет команды aaa new-model выше, чем команд виртуальных терминалов и поэтому даже несмотря на то, что у вас настроен password в режиме line vty, если у вас не будет пользователей в локальной базе, зайти на устройство удалённо уже не получится.

Теперь при подключении маршрутизатор запросит имя пользователя и соответствующий ему пароль.

При более глубокой настройке line vty существует одна опасность.

Есть такой параметр: access-class. Его настройка позволяет ограничить IP-адреса, с которых возможно подключение. И вот однажды я, как умная маша, решил заняться безопасностью в сети и на всём почти оборудование понаставил эти аксес-листы, чтобы комар не пролетел. В один прекрасный момент пришлось выехать в поле и в тот день я проклял свою аккуратность – никуда не мог достучаться – малейшей лазейки не оставил. В общем будьте с этой командой внимательны или оставляйте для себя лазейки.

При работе с access-list"ами и прочими опасными вещами, неправильная настройка которых может лишить вас доступа к устройству, можно использовать замечательную команду reload in min, где min время в минутах. Эта команда перезагрузит устройство по истечении указанного времени, если ее не прервать командой reload cancel. Т.е. схема работы такова: вы удаленно копаете что-то, что может в теории (закон Мерфи не забываем) прервать ваш сеанс связи с устройством. Сохраняем текущий (рабочий) конфиг в startup-config (он используется при загрузке), ставим reload in 15, вводим ключевую команду, относительно которой у нас сомнения;-), и получаем обрыв связи, худшие опасения оправдались. Ждем 15 минут, устройство перегружается с рабочим конфигом, коннект — вуаля, связь есть. Либо (если связь не прервалась) проверяем, что все работает, и делаем reload cancel.

Если вы хотите ограничить паролем доступ через консольный порт, вам понадобятся команды

Router(config)#line console 0 Router(config-line)#login Router(config-line)#password cisco

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.

Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.

Privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах

Privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.

Privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix"ах


SSH

Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.

Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:

Router(config)#hostname R0 Router(config)#ip domain-name cisco-dmn Router(config)#crypto key generate rsa Router(config)#line vty 0 4 Router(config-line)#transport input ssh

Имя хоста должно отличаться от Router, обязательно должно быть задано имя домена. Третьей строкой генерируется ключ и далее разрешается только ssh. Длина ключа должна быть более 768 бит, если вы желаете использовать ssh версии 2, а вы желаете этого. Всё.

Ещё одно финальное внимание новичкам: не забывайте о команде write memory — это сохранение текущей конфигурации. Впрочем, достаточно два раза обжечься, забыв сохранить, чтобы навсегда заработать иммунитет к этому — кто кодил по ночам или писал курсовую, тот поймёт.

Ну и на сладенькое: сброс пароля

Так, а что же делать, если на стол легла вам бушная циска с неизвестным паролем или вы очень невовремя забыли его? Вообще-то это многократно описано и легко гуглится, но повторить это необходимо.

Практически на любом сетевом устройстве есть возможность сбросить пароль, имея физический доступ. Если сделать это невозможно или это отдельная платная услуга, то скорее всего в ваших руках находится какая-то русская поделка (не в обиду, конечно, нашим производителям, но дважды я такие строки читал в документации:))

Итак, cisco:

1) Подключаетесь к устройству консольным кабелем,

2) Отправляете его в ребут (хоть по питанию, хоть командой #reload)

3) Когда на экране побежит такая строчка ########...###, означающая загрузку образа (40-60 секунд после включения), необходимо отправить сигнал Break. Как это сделать в разных программах читать . Вы попадаете в режим ROMMON.

4) В этом режиме введите команду: confreg 0x2142, она заставит устройство игнорировать startup-config при загрузке.

5) Введите reset для перезагрузки

6) После загрузки running-config будет девственно чистым, а startup-config содержит по-прежнему последнюю сохранённую конфигурацию. Сейчас самое время поменять пароль или слить конфиг.

7) Самое важное: верните обратно регистры:

Router(config)#config-register 0x2102

Если вы этого не сделаете, то вся ваша конфигурация будет актуальна до первого ребута) И хорошо, если это устройство стоит рядом, и вы вспомните, что накосячили. Мне не повезло)