- ТОП-15 обучающих видео уроков по настройке Cisco
- Создание и настройка сети с роутерами в Cisco Packet Tracer
- Типовая базовая настройка маршрутизатора Cisco
- Основы GNS3. Базовая настройка. Добавляем образы Cisco
- Знакомство с Cisco Packet Tracer. Настройка маршрутизатора
- Подключение к маршрутизатору Cisco, настройка IP адреса
- Статическая маршрутизация через промежуточный маршрутизатор Cisco
- Настройка VLAN на оборудовании Cisco
- Настройка Vlan 802.1Q и команды просмотра
- Настройка Cisco Cisco Easy VPN сервера и Remote Access IPsec VPN клиента
- Базовая настройка Cisco: интерфейсы, пользователи, telnet
- Настройка протоколов маршрутизации на CISCO
- Настройка DNS сервера в программе Cisco Packet Tracer
- Настройка пароля на портах Console и для доступа по telnet
- Создание, подключение и настройка VPN на оборудовании Cisco
- Динамическая маршрутизация, настройка протокола BGP
- Шаблон базовой настройки маршрутизатора Cisco
- Настройка авторизации и доступа по SSH
- Настройка роутинга
- Настройка времени
- Архивирование конфигов
- Настройка DNS
- Настройка локальной сети
- Настройка DHCP сервера
- Настройка Internet и Firewall
- Настройка NAT
- Отключение ненужных сервисов
ТОП-15 обучающих видео уроков по настройке Cisco
Представляем вам подборку и из самых популярных уроков, посвященных настройке оборудования CISCO. Уроки идут в порядке убывания популярности!
Создание и настройка сети с роутерами в Cisco Packet Tracer
Создание сети с тремя роутерами. Настройка сети. Настройка маршрутизаторов. Настройка компьютеров. Настройка статической маршрутизации. Настройка сервера.
Типовая базовая настройка маршрутизатора Cisco
В видео уроке разбирается:
- Физическое подключение
- Настройка интерфейсов, присвоение IP адресов
- Статическая маршрутизация
- Настройка DHCP сервера для локальной сети
- Включение трансляции адресов NAT/PAT
- Настройка безопасности с помощью списков доступа ACL
- Тестирование и отладка
Основы GNS3. Базовая настройка. Добавляем образы Cisco
Знакомство с Cisco Packet Tracer. Настройка маршрутизатора
В этом уроке рассказано о программе Packet Tracer, с помощью которой можно моделировать различные сетевые топологии так, как будто вы работаете с настоящим оборудованием Cisco.
Подключение к маршрутизатору Cisco, настройка IP адреса
Рассматривается процесс подключения к маршрутизатору Cisco, настройка сетевого интерфейса компьютера.
- Маршрутизатор Cisco 1841
- Коммутатор Cisco Catalist 2950
- Персональный компьютер
- Прямые кабели UTP
- Enable — переход в привилегированный режим маршрутизатора, в данном режиме возможен мониторинг маршрутизатора, просмотр его настроек, сохранение настроек во flash память маршрутизатора, переход в режим глобальной конфигурации
- Configurate terminal — Переход в режим глобальной конфигурации, в данном режиме производится настройка маршрутизатора (или коммутатора), настройка интерфейсов, протоколов, списков доступа (ACL листов)
- no ip domain-lookup – маршрутизатор начинает игнорировать неправильно веденные команды
- interface — используется для перехода к настройкам интерфейса из режима глобальной конфигурации.
- no shutdown — включение интерфейса
- Write — сохранение текущих настроек во flash память маршрутизатора, команда привилегированного режима, для сохранения в другом режиме перед командой необходимо указать команду do, например: do write
Статическая маршрутизация через промежуточный маршрутизатор Cisco
В обучающем видео рассматривается настройка статической маршрутизации на маршрутизаторе Cisco через промежуточный маршрутизатор.
Настройка VLAN на оборудовании Cisco
Обучение настройке VLAN на Cisco.
Настройка Vlan 802.1Q и команды просмотра
Урок рассказывает, как настроить Vlan 802.1Q на коммутаторах Cisco для организации 2-х сегментов сети. Это первый урок из серии роликов о настройки Vlan. Вы познакомитесь с командами настройки (как поднять влан), как настроить транк (switchport mode trunk) и просмотра, которые очень полезны для общего понимания, поиска и устранения неисправностей. Также узнаете, что такое нативный влан (native vlan) и для чего он нужен.
Настройка Cisco Cisco Easy VPN сервера и Remote Access IPsec VPN клиента
Обучение основам настройки Cisco Cisco Easy VPN сервера и подключение к нему с помощью классического Cisco IPSec VPN клиента.
Базовая настройка Cisco: интерфейсы, пользователи, telnet
Это видео рассказывается о первоначальной базовой настройке Cisco, а именно о настройке пользователей, интерфейсов, доступа по telnet.
Как настроить NAT на CISCO
Настройка протоколов маршрутизации на CISCO
Урок по настройке протоколов маршрутизации с использованием программы Cisco Packet Tracer.
Настройка DNS сервера в программе Cisco Packet Tracer
Описана настройка DNS сервера и WEB сервера в программе Cisco Packet Tracer. Показаны типичные ошибки при настройке службы DNS в локальных (LAN) сетях.
Настройка пароля на портах Console и для доступа по telnet
В уроке рассматривается процесс защиты паролем маршрутизатора Cisco. Настраиваются пароли для доступа через порт Console и по протоколу telnet.
- Маршрутизатор Cisco 1841
- Коммутатор Cisco Catalist 2950
- Персональный компьютер
- Прямые кабели UTP,
Используемые команды для настройки маршрутизатора:
Router(config)#no ip domain-lookup
Router(config)#username admin password 123
Router(config)#enable secret 123456
Router(config)#line console 0
Router(config)#line vty 0 15
Router(config-line)#transport input telnet
Создание, подключение и настройка VPN на оборудовании Cisco
Урок адресован системным администраторам, создающим безопасные, надежные и масштабируемые VPN-соединения с помощью маршрутизаторов и файерволов Cisco. Однако он будет интересен всем, желающим узнать, как настроить VPN (виртуальную частную сеть).
В ходе обучения будут показаны способы построения VPN-соединений на оборудовании Cisco, а также приведены примеры настройки VPN на различных устройствах с различным ПО.
Динамическая маршрутизация, настройка протокола BGP
Рассматривается настройка протокола динамической маршрутизации BGP на оборудовании компании Cisco.
Для выполнения базовой настройки протокола маршрутизации BGP на маршрутизаторе необходимо указать следующие команды (с учетом особенностей задания показанных на схеме):
R1(config-router)#neighbor 10.1.0.2 remote-as 3
R1(config-router)#%BGP-5-ADJCHANGE: neighbor 10.1.0.2 Up
R1(config-router)#neighbor 10.3.0.2 remote-as 2
R1(config-router)#%BGP-5-ADJCHANGE: neighbor 10.3.0.2 Up
R1(config-router)#network 10.1.0.0 mask 255.255.255.252
R1(config-router)#network 10.3.0.0 mask 255.255.255.252
R1(config-router)#network 192.168.10.0 mask 255.255.255.0
R1(config-router)#do sh ip route
После полной настройки сети согласно задания, таблица маршрутизации примет вид:
10.0.0.0/30 is subnetted, 3 subnets
C 10.1.0.0 is directly connected, FastEthernet0/0
B 10.2.0.0 [20/0] via 10.1.0.2, 00:02:06
C 10.3.0.0 is directly connected, Ethernet0/0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1
B 192.168.20.0/24 [20/0] via 10.3.0.2, 00:02:06
B 192.168.30.0/24 [20/0] via 10.1.0.2, 00:02:06
B 192.168.40.0/24 [20/0] via 10.1.0.2, 00:02:06
B 192.168.50.0/24 [20/0] via 10.3.0.2, 00:02:06
Доставка по Москве, Санкт-Петербургу, в регионы России, в Казахстан, Беларусь
Оперативно подберем для Вас оборудование и аналоги
Настроим купленное у нас оборудование
Окажем профессиональную техподдержку
Гарантия 1 год (если не оговорено иное)
Шаблон базовой настройки маршрутизатора Cisco
В последнее время приходится часто настраивать с нуля маршрутизаторы Cisco (в основном 800-1800 серии) для филиалов моей компании и дабы не набирать одни и теже команды третий десяток раз составил для себя небольшой шаблон настроек на разные случаи жизни. Сразу скажу что сертификаты от Cisco не получал, книжек по данным роутерам особо не читал, весь свой опыт приобрел методом научного тыка, курением мануалов на cisco.com и кое каким вдумчивым заимствованием кусков чужих конфигов…
Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем
#erase startup-config
дабы избавится от преднастроеного мусора и перегружаемся.
Настройка авторизации и доступа по SSH
! включаем шифрование паролей
service password-encryption
! используем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default local
! заводим пользователя с максимальными правами
username admin privilege 15 secret PASSWORD
! даем имя роутеру
hostname <. >
ip domain-name router.domain
! генерируем ключик для SSH
crypto key generate rsa modulus 1024
! тюнингуем SSH
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
! и разрешаем его на удаленной консоли
line vty 0 4
transport input telnet ssh
privilege level 15
Настройка роутинга
! включаем ускоренную коммутацию пакетов
ip cef
Настройка времени
! временная зона GMT+2
clock timezone Ukraine 2
clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00
! обновление системных часов по NTP
ntp update-calendar
! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают…
ntp server NTP.SERVER.1.IP
ntp server NTP.SERVER.2.IP
Архивирование конфигов
! включаем архивирование всех изменений конфига, скрывая пароли в логах
archive
log config
logging enable
hidekeys
! историю изменения конфига можно посмотреть командой
show archive log config all
Настройка DNS
! включить разрешение имен
ip domain-lookup
! включаем внутренний DNS сервер
ip dns server
! прописываем DNS провайдера
ip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных DNS серверов
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220
Настройка локальной сети
! обычно порты внутреннего свитча на роутере объединены в Vlan1
interface Vlan1
description === LAN ===
ip address 192.168. 1
! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик
ip accounting output-packets
! посмотреть статистику можно командой
show ip accounting
! очистить
clear ip accounting
Настройка DHCP сервера
! исключаем некоторые адреса из пула
ip dhcp excluded-address 192.168. 1 192.168. 99
! и настраиваем пул адресов
ip dhcp pool LAN
network 192.168. 0 255.255.255.0
default-router 192.168. 1
dns-server 192.168. 1
Настройка Internet и Firewall
! настраиваем фильтр входящего трафика (по умолчанию все запрещено)
ip access-list extended FIREWALL
permit tcp any any eq 22
! включаем инспектирование трафика между локальной сетью и Интернетом
ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic
! настраиваем порт в Интернет и вешаем на него некоторую защиту
interface FastEthernet0/0
description === Internet ===
ip address . 255.255.255.
ip virtual-reassembly
ip verify unicast reverse-path
no ip redirects
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip inspect INSPECT_OUT out
ip access-group FIREWALL in
! ну и напоследок шлюз по умолчанию
ip route 0.0.0.0 0.0.0.0 .
Настройка NAT
! на Интернет интерфейсе
interface FastEthernet0/0
ip nat outside
! на локальном интерфейсе
interface Vlan1
ip nat inside
! создаем список IP имеющих доступ к NAT
ip access-list extended NAT
permit ip host 192.168. any
! включаем NAT на внешнем интерфейсе
ip nat inside source list NAT interface FastEthernet0/0 overload
! добавляем инспекцию популярных протоколов
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp
Отключение ненужных сервисов
no service tcp-small-servers
no service udp-small-servers
no service finger
no service config
no service pad
no ip finger
no ip source-route
no ip http server
no ip http secure-server
no ip bootp server
UPD. Убрал лишнее по советам хаброюзеров
UPD2. Добавил отключение ненужных сервисов
UPD3. Изменил настройка файрвола (спасибо Fedia)