kuvy
Небольшая заметка про начальную настройку Cisco маршрутизатора, пример для модели типа 2610. Начнем.
Подключение.
Подключаемся к маршрутизатору через консольный порт, с помощью консольного кабеля и переходника DB-9, обычно все это идет в комплекте. Кабель обычно синего цвета, а DB-9 это переходник для com-порта для нашего рабочего ПК, т.е. переходник DB-9 ставим на компьютер и подключаемся через него с помощью кабеля к консольному порту. Консольный порт можно найти на задней панели устройства, это порт с разъемом RJ-45 представляет из себя обыкновенный асинхронный последовательный порт TIA/EIA-232, обычно он просто подписан Console.
Вся настройка проходит через обычный терминал, в Windows это например HyperTerminal или любая похожая программа, наверно подойдет и putty, сам я ей пользовался только для входа по SSH или Тelnet, но это другая история.
В программе устанавливаем стандартные значения – 9600 бод /8 бит данных /1 стоп бит /без проверки четности и контроля прохождения.
Подключаемся.
Если у нас новый маршрутизатор, то может появиться предложение войти в «System Configuration Dialog» отвечаем «No».
Если все удалось, то видем приглашение ввода команд:
Router>
Немного о системе ввода в Cisco IOS, это может быть полезным: для получения справки просто вводим «?»(полезно когда не могу вспомнить команду или синтаксис), команды дописываются табуляцией (прям как в unix) и могут иметь сокращенные имена (можно не дописывать, но чтобы это было уникальное имя, т.е. conf, config это может быть только configure).
Начинаем ввод комманд.
Для настройки входим в привилегированный режим EXEC:
Router>enable
Router#
Если у мы хотим стереть имеющуюся конфигурацию из флеш-памяти, то удаляем ее и перезагружаем устройство:
Router#erase startup-config
Router#reload
Если же у нас уже новая и чистая конфигурация, то начинаем настройку — переходим в глобальный конфигурационный режим:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Для начала дадим роутеру имя:
Router(config)#hostname R1
R1(config)#
Отключим управление нашим роутером через http и https, а также протокол Cisco Discovery Protocol, который нам в данном случае абсолютно не нужен.
R1(config)#no ip http server
R1(config)#no ip http secure-server
R1(config)#no cdp run
Отключим сервис преобразования доменных имен, чтобы исключить задержки при обработке не правильно введенных команд. По умолчанию маршрутизатор пытается перевести любое значение в командной строке не являющееся командой в адрес(например «Translating «cong»…domain server (255.255.255.255)»). Т.е. при случайной ошибке в имени команды, ввод приходит к замиранию в работе на некоторое время. А нам сейчас это не нужно, отключаем:
R1(config)#no ip domain-lookup
Вернемся к безопасности, сейчас к паролям. Включим сервис шифрования паролей:
R1(config)#service password-encryption
Можно установить минимальную длину паролей, например в 10 символов:
R1(config)#security password min-length 10
Поставим пароль на вход в привилегированный режим, например «ciscoenpass» :
R1(config)#enable secret ciscoenpass
Далее добавим локального пользователя «ADMIN» с паролем «admin12345»:
R1(config)#username ADMIN password admin12345
И защитим консольное подключение, вход только для наших ранее введенных локальных пользователей:
R1(config)#line con 0
R1(config-line)#login local
R1(config-line)#exit
И тоже самое на подключение telnet-ом:
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
Конечно можно было воспользоваться более функциональным способом аутентификации ААА, но это уже другая история.
Не забываем, что для проверки нужно выйти, и попробовать войти под нашим новым пользователем.
Может быть полезным ограничить время работы при простоях в привилегированном режиме EXEC, например в 5 минут. Это нужно выполнить для всех линий, т.е. для console и vty:
R1(config)#line vty 0 4
R1(config-line)#exec-timeout 5 0
R1(config-line)#exit
В качестве обеспечения безопасности можно еще использовать функцию полного блокирования доступа к устройству в течение, например 120 секунд, после 5 неуспешных попыток аутентификации в течении 60 секунд. Это осуществляется командой, если версия IOS выше 12.4)
R1(config)#login block-for 120 attempts 5 within 60
Ну и конечно, можно настроить доступ по SSH — Secure Shell, безопасный протокол передачи данных по сети.
Генерируем ключи:
R1(config)#crypto key generate rsa 1024
Указываем тип трафика для VTY линий:
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#exit
Поднимем интерфейсы.
Например FastEthernet 0/1 это у нас локальная сеть 192.168.1.0, даем первый сетевой адрес и включаем этот интерфейс:
R1(config)#interface FastEthernet 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
На FastEthernet 0/2 у нас внешняя сеть :
R1(config)#interface FastEthernet 0/2
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Можно настроить статическую маршрутизацию например на следующий маршрутизатор с известным адресом 172.16.1.2 (можно просто использовать интерфейс fa0/2)
R1(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2
Есть и протоколы динамической маршрутизации — RIP, EIGRP, BGP, OSPF, IS-IS. Но это опять другая история.
Ну и теперь можно посмотреть конфигурацию, что получилось:
R1#show running-config
Если все хорошо, то можно и записать эту конфигурацию в стартовую и перезагрузить маршрутизатор:
R1#copy running-config startup-config
R1#reload
Ну вот и все что я постарался вспомнить для базовой настройки маршрутизатора.
Консольное подключение к устройству
В данной статье мы рассмотрим способы консольного подключения к устройствам компании Qtech. Консольный кабель – это кабель, предназначенный для соединения компьютера и сетевого устройства (коммутатор, маршрутизатор, модем, IP-телефон и т.п.). Как правило, это плоский кабель, на одной стороне которого имеется разъем 8P8C, а на другой стороне разъем RS232. 
Данный кабель прилагается в комплекте, к каждому устройству, которое предполагает возможность консольного подключения. Как правило, на таких устройствах есть отдельный порт для консольного подключения, который помечен соответствующим образом. Для того, чтобы обеспечить консольное подключение к устройству необходимо: 1. Включить устройство при помощи кабеля питания. 2. Подключить консольный кабель в соответствующий порт на устройстве. 3. Другая сторона кабеля подключается в COM-порт (или USB-порт с адаптером USB to COM), на компьютере. Консольное подключение установлено. Далее, чтобы начать работать с устройством через консоль, необходимо воспользоваться вспомогательными программами, такими как PuTTY или аналогичными, например SecureCRT. Рассмотрим подключение к устройству при помощи утилиты PuTTY: — Открываем программу 
— в открывшемся окне, в разделе Session, в строке Connection type, выбираем протокол подключения. В случае с консольным подключением это будет Serial. — далее в строке Serial line, выбираем порт, в который у нас подключен консольный кабель. Для того, чтобы определить в какой конкретно порт подключен кабель, необходимо зайти в “Диспетчер устройств” на компьютере, в разделе “Порты (COM и LPT)” и посмотреть нужный порт — после выбора порта необходимо указать скорость в строке Speed, чаще всего это 9600. В мануале к каждому устройству указана точная информация для настройки скорости — далее нажимаем Open, откроется окно с приглашением в консоль
Процесс обновления коммутаторов QTECH данных моделей производится по следующему алгоритму: 1) Настройка mgmt порта для управления стеком коммутаторов. 2) Проверка доступности TFTP сервера. 3) Введение команды инициирующей загрузку и установку новой версии ПО. 4) Перезагрузка устройств. .
Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор.
Vlan-translation VLAN-translation — это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж.
Не нашли ответ на свой вопрос? Отправьте запрос в техническую поддержку
Подключение к оборудованию Cisco
Для того, чтобы приступить к настройке оборудования Cisco, в первую очередь необходимо подключиться к консоли управления устройством. Рассмотрим случай, когда есть возможность осуществлять настройку с рабочей станции администратора в непосредственной близости от оборудования, а также имеется консольный или rollover кабель.
1) Настройка с помощью консольного кабеля
Настройка оборудования Cisco осуществляется с помощью консольного кабеля голубого цвета, который присутствует в комплекте с каждым устройством. Следует соединить COM порт рабочей станции администратора c консольным интерфейсом на устройстве Cisco (на нем будет написано CONSOLE или CON).
На современных персональных компьютерах и ноутбуках COM порт часто отсутствует. В этом случае можно приобрести переходник USB – COM (RS 232).
Для настройки я советую использовать простую и бесплатную программу Putty (Скачать с официального сайта)
После скачивания просто запустите ее и переставьте точку с «SSH» на «Serial» (как на картинке ниже), после чего нажмите кнопку «Open».
Важно!
Если вы используете переходник USB-COM, то номер порта может отличаться от 1. Проверить это можно в «диспетчере устройств» Windows в разделе Порты (COM и LPT). Если номер порта будет отличаться (Например COM7), то поменяйте значение COM1 на COM7 или иное.
Если вы подключили консольный кабель и питание устройства включено, то после нажатия кнопки «Open» должна открыться консоль управления. Если окно пустое, нажмите клавишу «Enter». Устройство должно выдать приветственную надпись, запрос логина и пароля или сразу же открыть консоль управления.
Router>
2) Настройка с помощью Rollover кабеля через другой маршрутизатор
В некоторых случаях получить доступ на оборудование можно, используя другой маршрутизатор Cisco, к которому уже есть доступ и специальный rollover кабель. Для понимания буду называть новым тот маршрутизатор, к которому нужно получить доступ, а старым тот, к которому уже организовано подключение (например удаленно через Telnet или SSH).
Rollover кабель не поставляется вместе с оборудованием Cisco, но его просто сделать своими руками из обычного патч корда, обрезав любой из наконечников и «переобжав» его клещами в той же последовательности проводов, но с перевернутым коннектором RJ 45.
Чтобы было понятно, что значит «с перевернутым коннектором», прилагаю схему:
Важно!
Последовательность проводов должна быть зеркальной.
Для подключения к консоли нового маршрутизатора необходимо соединить этим проводом AUX порт (черного цвета) старого маршрутизатора, к которому есть доступ, с CONSOLE портом (голубого цвета) нового маршрутизатора.
На старом маршрутизаторе, к которому есть доступ, из привилегированного режима (Знак # после имени устройства. Подробнее о режимах конфигурирования читайте в этой статье) необходимо добавить строки
R-DELTACONFIG# conf t
line aux 0
modem InOut
no exec
transport input all
stopbits 1
flowcontrol hardware
exit
После этого ввести команду
telnet х.х.х.х 2001
Где х.х.х.х – адрес любого собственного интерфейса старого маршрутизатора
Например, у маршрутизатора есть интерфейс с адресом 192.168.1.1. Тогда доступ к консоли соседнего маршрутизатора можно получить, введя команду
telnet 192.168.1.1 2001
Далее могут быть запрошены пароли
- к старому маршрутизатору, с которого осуществляется вход (пароль к самому себе, если установлен)
- к новому маршрутизатору, к которому осуществляется доступ (опять же, если есть)
После ввода пароля вы попадете в консоль управления новым маршрутизатором и можете приступать к его настройке.
3) Удаленный доступ
Удобнее всего настраивать оборудование все-таки удаленно, сидя в кресле за своим рабочим местом. О том, как это сделать быстро и безопасно читайте в статье «Доступ по протоколу SSH на Cisco«.