Основные команды по настройке и эксплуатации маршрутизаторов Cisco

Маршрутизаторы Cisco серии 1601 используются для подключения малых офисов с локальной сетью Ethernet к Интернету и корпоративной интрасети или корпоративной локальной сети через несколько WAN-соединений, таких как ISDN, асинхронный последовательный и синхронный последовательный.

Cisco 1600 Series

Cisco 1601 имеет порт Ethernet, встроенный порт WAN и слот для дополнительного второго порта WAN. Слот для интерфейсного модуля позволяет потребителю изменить тип маршрутизатора или добавить другие порты, если изменятся требования или цены на услуги компании-поставщика услуг связи. Следовательно, серия маршрутизаторов Cisco 1600 предлагает большую гибкость, чем другие продукты в своей категории. Последовательные порты и интерфейсные карты на 1601 могут работать в следующих режимах:

  • Асинхронный на скорости до 115,2 КБ/с по коммутируемой телефонной линии (PPP, протокол скольжения).
  • Выделенная линия (протоколы Frame Relay, SMDs, X.25, HDLC, lapb, PPP) со скоростью до 2.048 МБ/с

Вид сзади Cisco 1601

Маршрутизатор Cisco 2500

Маршрутизаторы Cisco серии 2509 предназначены для сетей малых офисов и удаленных объектов. Модель оснащена двумя из следующих интерфейсов:

  • 1 кабель питания
  • 2 синхронный последовательный
  • 8 асинхронный последовательный

Маршрутизаторы Cisco серии 2500 оснащены технологией Flash EPROM, которая хранит образы программного обеспечения для легкого обновления. Эти системы могут работать с различными наборами функций Cisco IOS, что позволяет заказчикам выбрать набор функций, соответствующий конкретному протоколу, используемому в их сети. Программные комплекты варьируются от базовых IP и мостовых соединений до полной функциональности программного обеспечения Cisco, включая APPN и rmon. Все модели имеют порт AUI для подключения Ethernet, за исключением порта, совмещенного с концентратором. Синхронный порт имеет универсальный разъем DB-60, а тип порта — кабельное подключение (V.35, RS-232 и т.д.). Асинхронные порты на сервере доступа состоят из 8 портов на 68-контактный разъем. Корпус также имеет терминальный порт с разъемом RJ-45 и порт AUX, который можно использовать для дистанционного управления маршрутизатором или в качестве асинхронного порта для резервных соединений.

Вид сзади Cisco 2511

2 . Начало работы с маршрутизатором Cisco

Достаем оборудование, подключаем терминал (или ПК с TELEMATE) к консольному порту (или уже настроенному вспомогательному порту Cisco и переходим к обратному telnet), все необходимые кабели (синхронизация, Ethernet, модем), подаем питание на устройство и начинаем настройку. При первом включении IOS попытается загрузить конфигурацию из глобальной сети — вы можете подождать несколько минут, чтобы убедиться, что на другом конце ничего нет, или временно отключить кабель синхронизации. Если это не удается, IOS предложит выполнить следующее команду Согласитесь на настройку. В этом случае IOS задаст вам несколько вопросов и настроит себя сама. После этого вы можете настроить конфигурацию по своему вкусу. Команда setup может быть выполнена в любое время в привилегированном режиме через командную строку: router # setup

Конфигурация выполняется следующими способами:

1. Командный интерфейс: telnet Router — имя Cisco имя-Cisco>С терминала: conf term NVRAM: из памяти conf network: conf network.

2. через WWW (с версии 11.0(6), 11.1 (5), Не все функции, в версии 12.0 — все функции): ip http сервер

3. нажмите кнопку start (конфигурации Cisco 1003, 1004 и 1005).

Общая информация о языке команд:

1. помочь — вам в любое время?»»Can enter — Kitty возвращает список. команд или операций. 2. любое ключевое слово или имя может быть сокращено до минимума. 3. если терминал настроен правильно, вы можете редактировать командную строку в Emacs или Bash (как в UNIX). 4. почти каждый команду Если вы отказываетесь, то перед словом «нет» может быть написано от команды .

Уровни разрешений: от 0 до 15, существует 16 уровней разрешений. Если вы не запустите дополнительные настройки , то уровень 0 — это уровень пользователя: только «безопасный». команды . Уровень 15 — уровень супервайзера: доступно все команды . Для перехода с уровня на уровень по команде Активируйте [Номер уровня] по желанию. команду Может быть переведен на уровень, отличный от уровня по умолчанию; Каждому пользователю может быть назначен определенный уровень, который устанавливается при вводе кат этого пользователя; Таким образом, можно установить привилегии пользователя (использование только справки является более сложным).

Режим командного языка:

1. пользовательский режим

2. привилегированный режим:

3. монитор ПЗУ (нажмите на тормоз в первые 60 секунд загрузки, там же есть помощь).

Редактирование командной строки

  • Установить размер истории команд : История терминала размер размер размер.
  • Предыдущий Следующий команда : Ctrl-P / Ctrl-N или стрелки вверх/вниз.
  • Включить/выключить редактирование: [нет] Редактирование терминала.
  • Для перехода вперед/назад : Ctrl-F / Ctrl-B или стрелки вперед/назад.
  • Для начала / конца линии: Ctrl-A / Ctrl-E
  • Слово вперед / назад: Esc F / Esc B
  • Развертывание команды : Tab или Ctrl-I
  • Вспомнить / вспомнить следующее: Ctrl-Y / Esc Y
  • Удаление символа слева от курсора / под курсором: Удалить / Ctrl-D
  • Удалить все символы перед началом строки / концом строки: Ctrl-U / Ctrl-K
  • Удаление слов слева от курсора / справа от курсора: Ctrl-W / Esc D
  • Нарисуйте линию еще раз: Ctrl-L / Ctrl-R
  • Поменять символы местами: Ctrl-T
  • Исключение символа: Ctrl-V или Esc Q
  • Комментарии начинаются с восклицательного знака, но не сохраняются в NVRAM.

2.1 Подключение к маршрутизатору и начало работы

1. подключаем консольный кабель к соответствующему маршрутизатора COM-порт компьютера. 2. запустите и настройте Term9600 или Telix на соответствующий порт и скорость (обычно 95 кб/с). Переведите терминал в режим 8n1. Включить маршрутизатор . 3. Включаем свой маршрутизатор 4. если у него уже что-то есть настройка , то стираем ее: Router>Активировать маршрутизатор # Очистить начальную конфигурацию Router# reload. настройки : Would you like to enter the initial dialog? [yes]: no 6. Через некоторое время появится сообщение: Router> Войти в режим администратора: Router> enable Подсказка >Следует изменить на № 7. Начните конфигурирование с терминала: Router# Configure terminal 8. Установите имя хоста: Router (configuration) # Hostname Router (любое имя) 9. Установите безопасный пароль администратора: Router (configuration) # Enable incognito. cisco (Любой пароль, который вам нравится) 10. Введите команды : Router (Configuration) # IP Subnet Null Router (Configuration) # IP Classless 11. Отключите DNS, если он отсутствует: Router (configuration) # no IP domain search 12. Выйдите из режима конфигурирования: Router (configuration) # exit router # 13. сохранить конфигурацию: Router (configuration) # exit router # write 14. выйти из расширенного режима. команд : Router# exit Router>15. Настройте терминальные линии (vty) для доступа к Cisco через LAN: Router # configure terminal (или configuration t) Router (configuration) # line vt0 4 Router (configuration line) # login Router (configuration line) # password Cisco Router (configuration line) # session timeout 10 output Router (configuration line) # exit или Ctrl ^ Z Router # right terminal (WR — это аббревиатура) 16. Настройте порт Cisco Ethernet и установите IP-адрес: Router # Configure terminal router (config)# interface Ethernet0 или int E0 for short Router (config-if)# IP address 172.16.150.1 255.255.255.0 Router (config-if)# no shutdown — на всякий случай, хотя интерфейсы должны появиться сразу после подключения кабеля.

2.2 भूल गए सक्षम गुप्त पासवर्ड को पुनर्प्राप्त करना

यदि आप अपना पासवर्ड खो देते हैं, तो इसे बंद कर दें маршрутизатор और इसे फिर से चालू करें। 1. पावर ऑन होने के बाद पहले 60 सेकंड में ब्रेक भेजें। उपयोग किए गए टर्मिनल या Strg ब्रेक या Strg ^ C के आधार पर ब्रेक सिग्नल भेजा जाता है (पाया जा सकता है в настройках терминала) 2. изменить регистры загрузки. Вы попадаете в другой режим, так называемый ROM Monitor режим с приглашением >उसके बाद आपको प्रवेश करना चाहिए команду (सिस्को पर निर्भर करता है):

3. फ्लैश मेमोरी के साथ काम करना (इसमें आईओएस शामिल है और चलता है) और एनवीआरएएम (कॉन्फ़िगरेशन)

सिस्को पर तीन प्रोग्राम चल रहे हैं: ROM मॉनिटर (यह एक बूटलोडर और एक डिबगर है — अपमान करने के लिए गूंगा -… हम इसमें शामिल होते हैं यदि कॉन्फ़िगरेशन रजिस्टर उचित रूप से सेट किया गया है या यदि आप बूट के दौरान BRECHEN दबाते हैं और यह निषिद्ध नहीं है); बूट ROM — ROM सिस्टम में (एक स्ट्रिप्ड-डाउन और बहुत पुराना IOS सिस्टम — 9. 1 — यदि आपको फ्लैश में या नेटवर्क पर या मॉनिटर के ROM से मैन्युअल रूप से बूट करने के लिए अधिक उपयुक्त नहीं मिला) और फ्लैश में एक सिस्टम -… एक संस्करण कि आपने खुद को स्थापित किया है। कॉन्फ़िगरेशन NVRAM में संग्रसीत है। डेटा स्टोर करने के लिए RAM का भी उपयोग किया जाता है (IOS सीधे ROM से चलता है)। ध्यानжें: IOS 9.1 में व्यवस्थापक पासवर्ड सेट है командой «पासवर्ड सक्षम करें», «गुप्त सक्षम करें» नहीं! मैनुअल चेतावनी देता है कि सूर्य के टीएफटीपी सर्वर को यूडीपी चेकसम उत्पन्न करने और सत्यापित करने के लिए कॉन्फ़िगर किया जाना चाहिए (मैंने कुछ नहीं किया)। हर जगह, टीएफटीपी के बजाय, आप आरसीपी (आरएसएच) का उपयोग कर सकते हैं, लेकिन मैं इस मामले में सुरक्षा की निगरानी करने के लिए आलसी हूं। देखें कि वहां क्या है: सभी फ्लैश दिखाएं

सिस्टम फ्लैश निर्देशिका: फ़ाइल की लंबाई नाम/स्थिति जोड़ने वाला fcksum ccsum 1 3243752 igs-i-l.110-1 0x40 0xB5C4 0xB5C4 [3243816 बाइट्स का उपयोग, 950488 उपलब्ध, कुल 4194304] प्रोसेसर बोर्ड के 4096K बाइट्स सिस्टम फ्लैश (केवल पढ़ें)

चिप बैंक कोड का आकार नाम: 1 1 89A2 1024KB INTEL 28F008SA 2 1 89A2 1024KB INTEL 28F008SA 3 1 89A2 1024KB INTEL 28F008SA 4 1 89A2 1024KB INTEL 28F008SA सिस्टम फ्लैश से वर्तमान छवि का निष्पादन

आपके पास फ्लैश में केवल दो फाइलें हो सकती हैं यदि आपके पास मेमोरी के दो बैंक हैं (मेरे पास एक नहीं है) और एक विशेष प्रक्रिया करें (आईओएस को पते सेट करने की आवश्यकता है -… इसे फ्लैश से निष्पादित किया जाता है! ) फ़ाइल नाम अक्षर में l का अर्थ केवल यह है कि पतों को कॉन्फ़िगर किया जा सकता है। देखें कि वहां कितनी बार कुछ लिखा गया था: फ्लैश त्रुटि दिखाएं फ्लैश से tftp तक कॉपी करें: फ्लैश tftp कॉपी करें, जिसके बाद यह सर्वर का नाम, मूल फ़ाइल नाम और परिणामी फ़ाइल नाम (फ़ाइल 666 अनुमतियों के साथ मौजूद होना चाहिए) के लिए पूछेगा। . В основном Windows95/NT के अंतर्गत TFTP सर्वर का उपयोग कियाжाता है। यह बहुत ही सरलता से स्थापित है। फिर в настройках आपको फ़ाइलों और छवियों की प्रतिलिपि बनाने के लिए निर्देशिका निर्दिष्ट करने की आवश्यकता है। Windows95/NT के अंतर्गत TFTP सर्वर प्रतिलिपि (आवश्यक) के दौरान चलना चाहिए, इसे छोटा किया जा सकता है। कॉन्फ़िगरेशन को tftp में कॉपी करें: स्टार्टअप-कॉन्फ़िगरेशन/रनिंग-कॉन्फ़िगरेशन tftp राउटर # कॉपी tftp राउटर # कॉपी tftp फ्लैश **** नोटिस **** फ्लैश लोड हेल्पर v1. 0 कॉपी करें यह प्रक्रिया कॉपी विकल्पों को स्वीकार करेगी और फिर वर्तमान को समाप्त कर देगी प्रतिलिपि के लिए रोम आधारित छवि का उपयोग करने के लिए सिस्टम छवि। उस दौरान रूटिंग कार्यक्षमता उपलब्ध नहीं होगी। यदि आप टेलनेट के माध्यम से लॉग इन हैं, तो यह कनेक्शन समाप्त हो जाएगा। कंसोल एक्सेस वाले उपयोगकर्ता कॉपी ऑपरेशन के परिणाम देख सकते हैं। —- ********* —- [सिस्टम में सक्रिय उपयोगकर्ता लॉग इन हैं] आगे बढ़ें? [पुष्टि करें] वाई

System-Flash-Verzeichnis: Länge der Datei-Name/Status, 1 5010180 C2500-RAS-113.6 [5010244 Bytes VERWENDET, 3378364 zur VERFÜGUNG, 8388608 TOTAL] Adresse OFE REMOTE-HOST HOST HOST 175.16.16.16.16.16.16.16. 16.16.16.16.16.16.16.16.16.16.16 .16.16 onale C2500-RAS-113.6 फाइल का नाम फ्लैश डेस्टिनेशन फाइल नाम [C2500-RAS-113. 6] Y एक्सेसिंग फाइल ‘C2500-RAS-113.6’ 172.16.150.2 पर। TFTP सर्वर पर एक फ़ाइल की उपलब्धता की जाँच करता है। TFTP के साथ कॉन्फ़िगरेशन डाउनलोड करें: TFTP स्टार्टअप-कॉनफिग/रनिंग-कॉनफिग (मेरी राय में, यदि आप वर्तमान कॉन्फ़िगरेशन को लोड करते हैं, तो विलय नहीं होता है) कॉपी करें। TFTP से फ्लैश かक कॉपी करें (かदि आपके पास पर्याप्त मेमोरी है। ). php से फ्लैश कक कॉपी करें (पदि आपके पास पर्याप्त मेमोरी है।)): कॉपी TFTP फ्लैश समझ में आता है कि यदि iOS फ्लैश से बना है, तो आप नए लोड करेंगे (आप केवल कंसोल से आए हैं, अन्यथा आप कुछ भी नहीं देखेंगे, और आपको गलतियों के बारे में पता नहीं चलेगा; )। उसके बाद, आपको कॉन्फ़िगरेशन (कॉपी रन स्टार्ट) को सहेजने की आवश्यकता है। फिर भी, यह दिलचस्प है कि स्थिति से बाहर कैसे निकलें, अगर कुछ गलत हुआ। वैसे, फ्लैश को बदलने से पहले TFTP पर कहीं न कहीं कॉन्फ़िगरेशन को बचाने की सिफारिश की जाती है। पित्ताशय फिर भी, इसे ROM से करना संभव होगा (बस ROM मॉनिटर नहीं, बल्कि ROM iOS), यदि आप 0-0-0-1 के कॉन्फ़िगरेशन रजिस्टर में युवा 4 लड़ाइयों को सेट करते हैं। स्थिति देखें: दिखाएँ संस्करण नियंत्रण राशि की जाँच करें: फ़्लैश को सत्यापित करें एक कॉन्फ़िगरेशन फ़ाइल को सत्यापित करें: कॉन्फ़िगर करें मेमोरी क्लीम कॉन्फ़िगरेशन: स्टार्टअप को मिटाएं वर्तमान/लोडिंग कॉन्फ़िगरेशन देखें: रन/स्टार्ट रिकॉर्ड केवल पैरामीटर जो डिफ़ॉल्ट मापदंडों के लिए अलग हैं। डिफ़ॉल्ट पैरामीटर विभिन्न संस्करणों के लिए अल ग-अलग हैं, इसलिए जब संस्करण को बदलते समय यह बहुत दिलचस्प होता है;) TFTP स्टर्लर पर, आप इसे बंद कर सकते हैं और इससे कॉन्फ़िगरेशन फ़ाइलों को अपलोड कर सकते हैं, ऑपरेटिंग सिस्टम (iOS) की छवि, जो बहुत सुविधाजनक है सीमा शुल्क या खराबी।

चार । 25x के かिए सिलेक्नल सीरियल इंटरफेस का सिलाई

चरण क्रियाएं: 1. टर्मिनल से कॉन्फ़िगरेशन शुरू करें: राउटर# कॉन्फ़िगर टर्मिनल 2. सेट करें маршрутизатор かह X25 か्वारा किया かाएगा: かाउटर (कॉन्फ़िगर)# x25 かूटिंग 3. Wenn Sie nicht wissen, wie Sie es tun, können Sie es nicht tun. अनुक्रमिक इंटरफ़ेस 0 को कॉन्फ़िगर करें 0: राउटर (कॉन्फ़िगरेशन)# इंटरफ़ेस सीरियल 0 4. हम इस राउटर पर x25 प्रोटोकॉल सेट करते हैं (कॉन्फ़िगरेश न-कॉन्फ्रेंस)# एनकैप्सुलेशन x25 DTE (डीटी) या डीसीई निर्धारित करता है कि कौन सिंक्रनाइज़ेशन करेगा, अर्थात, दो उपकरणों के बीच गति निर्धारित करता है। डिफ़ॉल्ट DTE द्वारा। 5. इंटरफ़ेस पर x25 पैरामीटर स्थापित करें। उन्हें DCE DCE मापदंडों के साथ मेल खाना चाहिए, अर्थात्, जिन उपकरणों को सिस्को (आमतौर पर X25 स्विच करता है) जुड़ा हुआ है: राउटर (कॉन्फ़िगर-फाई)# x25 पता 232420023 राउटर (कॉन्फ़िगरेशन-वायलेट)# x25 ips 128 का आकार इनपुट पैकेज राउटर (कॉन्फ़िगर-वायलेट)# x25 ऑप्स 128 आउटपुट पैकेज राउटर (कॉन्फ़िगर- वायलेट) का आकार# x25 विन 2 आकार WX। पैकेज राउटर (कॉन्फ़िगर-एआर)# x25 wout 2 आकार। राउटर पैकेज (कॉन्फ़िगर-वायलेट)# x25 HTC 28 वर्चुअल चैनलों की संख्या 6. इंटरफ़ेस सक्रियण: राउटर (कॉन्फ़िगर-इफ)# कोई शटडाउन राउटर (कॉन्फ़िगरेशन-फाई)# निकास 7. इसी तरह से सीरियल 1 इंटरफ़ेस के लिए, यदि आवश्यक हो (के लिए (के लिए (के लिए ( (Cisco2509 के लिए)। 8. X25 रूटिंग का अनुरोध करें, अर्थात्, कहां पैकेज भेजें। यदि X25 के लिए केवल एक इंटरफ़ेस है, तो आप डिफ़ॉल्ट राउटर (कॉन्फ़िगर)# x25 मार्ग का उपयोग कर सकते हैं।* इंटरफ़ेस Serial0* — सभी पैकेजों को इंगित करता है, आप एक विशिष्ट टेम्पलेट सेट कर सकते हैं, उदाहरण के लिए, राउटर (कॉन्फ़िगर)# x25 मार्ग 2324200। * इंटरफ़ेस Seriennummer 0 9. X25-TCP/IP-Adresse के शीर्ष पर सेटअप। हम इस इंटरफ़ेस पर आईपी चालू करते हैं: राउटर (कॉन्फ़िगर-वायलेट)# आईपी पता 10.1.1.1.1.1.1 255.255.255.0 राउटर (कॉन्फ़िगर-या)# x25 मैप आईपी 10.1। маршрутизатора , вы обратитесь (соответственно у вас должны быть параметры) compress-enable compression 10. ⑥ 25 check: Rotor # show Oklahoma 25 route Rotor # show Oklahoma 25 map 11. save configuration: Rotor # copy running-configuration startup-configuration 12. write static routing (routing): Маршрутизатор (конфигурация) # IP route 172.16.160.0 255.255.255.0 10.1.1.2 permanent где 172.16.160.0 255.255.255.0 — локальная сеть, к которой подключен другой маршрутизатор. маршрутизатор , 10.1.1.2-виртуальный адрес, необходимый только для соединения двух. cisco ⑥25 Маршрутизатор (конфигурация) # stop router # show configuration router # start copy run.

5. AAA (сертификация, авторизация, учет), tacac+, radius.

Сервер доступа ( ⑥ +,⑦) — это программа, которая работает на компьютере и отвечает на запросы Китти, например: Есть ли такой пользователь, какими правами он обладает и ведет журнал посещений. < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > < / p > В основном, AAA — это аутентификация (идентификация пользователя), аутентификация (проверка подлинности) и учет (учет использования ресурсов) Каждая из трех функций использует именованный список методов, применяемых к интерфейсу, когда необходимо использовать ⑦-функцию, через » проходит » по этому списку для соединения с соответствующим сервером Если соединение не удается (локальная база данных всегда отвечает), переходит к следующему методу в списке Если в списке больше нет методов, по умолчанию регистрируется ошибка. , Каждый интерфейс имеет список названных методов по умолчанию, если не требуется что-то необычное…, Рекомендуется определить один из списков методов по умолчанию и применять его ко всем ❶new model#мы будем использовать ⑦ + вместо старого варианта ④process number# ④The number of concurrent processes (number of concurrent users) Mary the second process loads of Long live the Tagalog Tajik why 10% of hai, на острове вам придется хай ключ к двум из показать PPP забота о большом # дихта хай, Кик, линия ААА паракрин валюта палка к последнему полный wnke один (возраст X для декабря в возрасте Санта Диана кофе) Tacacs сервер хост IP — tacacs + серве р-муж [single-connection] [порт порт (49)] [side second] [cipher-kung kung] # tac_plus 4. 0. 2 одно подключение к почему поддержка, вы акула; Несколько серверов, указанных в ЦРУ заходите во время последнего, никнули изменения Ma Tacacs сервера ключ ключ; # Kitty Aur tacacs B сообщение Северного консорциума, который шифрует некоторые из налогов для использования, которые идут все кунг + сервер является tacacs сервер retransmit retrys # сервер, после нормальной фотографии к части тюрьмы ключ в число (по умолчанию — 2) tacacs некоторые из потерь в этом возрасте для меня. — server-timeout-seconds # как долго ждать, чтобы убедиться, что сервер не работает (по умолчанию 5 секунд) ⑦ source-interface-subinterface — name # установить источник пакета ⑦ address — ⑦ directed-request # включен по умолчанию; контролирует использование имен пользователей в форме: ⑦@⑦ ; если включено, сокращенное имя пользователя отправляется на указанный сервер (проверяется, если оно указано в конфигурации, иначе вся строка отправляется на сервер по умолчанию). Если отключено, вся строка отправляется на сервер по умолчанию. В документации не описаны эффекты ограниченных ключей.

Аутентификация

Для установления личности определяется список методов идентификации, который применяется для проверки входа в конкретный интерфейс: Вход в систему аутентификации AA<имя-списка | default >विधि 1 [विधि 2]। प्रवेश द्वार पर जाँच करते समय विधियां निम्नलिखित हैं: TACACS+ — TACACS+ कोई भी सर्वर का उपयोग करें — सक्षम की जाँच के बिना एक पहचान को प्रमाणित करने के लिए — KRB5-व्यक्तित्व की जांच करने के लिए व्यवस्थापक पासवर्ड (पासवर्ड सक्षम करें) का उपयोग करें -… Kerberos-5 KRB 5-Telnet सर्वर का उपयोग करें — टेलनेट लाइन के माध्यम से इसे कनेक्ट करके Kerberos 5 सर्वर का उपयोग करें -… स्थानीय लाइन से बंधे पासवर्ड का उपयोग करें — स्थानीय डेटाबेस डेटाबेस का उपयोग करें — Kerberos- सर्वर का उपयोग करने के लिए RADIUS सर्वर का उपयोग करें आपको एन्क्रिप्शन समर्थन के साथ एक IOS संस्करण होना चाहिए। लाइन (गड्ढों) के लिए तरीकों की एक सूची लागू करें: लाइन लाइन टाइप लाइन लाइनिंग [अंतिम-संख्या-एंड-इज़-इंटरवल] लॉगिन ऑथेंटिफिकेशन उदाहरण: एएए प्रमाणीकरण लॉगिन डिफ़ॉल्ट TACACACS+ सक्षम # TACACACS+ सर्वर का उपयोग करके लाइन में प्रत्येक प्रवेश द्वार का बचाव करके, और अगर वह जवाब नहं देता है, तो हम सुपरपोलर का पासवर्ड पूछते हैं। टी. के. डिफ़ॉल्ट नाम का उपयोग किया जाता है, यह सभी लाइनों पर कार्य करेगा। यदि उपयोगकर्ता पीपीपी द्वारा आरएएस से जुड़े हुए हैं, तो कमांड लाइन इंटरफ़ेस को दरकिनार करते हुए, फिर उनके व्यक्तित्व की जांच करने के लिए, पीपीपी को जोड़ते समय व्यक्तित्व स्थापित करने के लिए तरीकों की सूची निर्धारित करना आवश्यक है, कोई सत्यापन डिफ़ॉल्ट रूप से नहीं किया गया है (डिफ़ॉल्ट सूची नहीं है। प्रयुक्त): एएए प्रमाणीकरण पीपीपी<имя-списка | default >विधि 1 [विधि 2]। इंटरफेस के लिए तरीकों की एक सूची लागू करें (यदि केवल TACACS और XTACACS के लिए आवश्यक है, कॉलिन केवल इनपुट कनेक्शन के लिए प्रमाणीकरण का कारण बनता है, एक बार आपको एक पंक्ति में नाम और पासवर्ड दर्ज करने की अनुमति देता है): इंटरफ़ेस प्रकार PPP प्रामाणिक इंटरफ़ेस[यदि ज़रूरत हो तो][Callin] [ए क-टाइम] तरीके जब PPP कनेक्शन की स्थापना के दौरान व्यक्तित्व की जाँच करते हैं, तो इस प्रकार हैं: TACACS+ — TACACS+ RADIUS सर्वर का उपयोग करें — RADIUS कोई भी सर्वर का उपयोग करें — स्थानीय की जाँच के बिना पहचान को प्रमाणित करें -. स्थानीय डेटाबेस का उपयोग करें। Kerberos 5 का उपयोग करें यदि सर्व र-नीडे ड-NICHT एक चेक करने के लिए यदि यह पहले से ही लाइन के प्रवेश द्वार पर बनाया गया है उदाहरण: AAA प्रमाणीकरण PPP डिफ़ॉल्ट यदि -neeededene # जब PPP को चालू करते हैं, पहले इसकी जाँच नहीं की (शायद यह पहले से ही बंद किया जा सकता है?), टी.के. डिफ़ॉल्ट नाम का उपयोग किया जाता है, फिर इंटरफेस को स्वयं कॉन्फ़िगर करने की आवश्यकता नहीं है। व्यक्तित्व का सत्यापन जब एक विशेषाधिकार प्राप्त मोड में संक्रमण होता है: एएए प्रमाणीकरण डिफ़ॉल्ट विधि 1 [विधि 2] सक्षम करता है। विशेषाधिकार प्राप्त मोड के प्रवेश द्वार पर व्यक्तित्व की जाँच करते समय तरीके: सक्षम करें — लाइन के व्यक्तित्व की जांच करने के लिए व्यवस्थापक पासवर्ड का उपयोग करें — कोई भी रेखा से बंधे पासवर्ड का उपयोग करें -. बिना चेक के पहचान को प्रमाणित करने के लिए TACACS+ — TACACS+ RADIUS सर्वर का उपयोग करें — उपयोग करें — उपयोग करें — रेडियस सर्वर अभी भी एक डबल चेक (एक्सेस-प्रोफाइल, आईपी ट्रिगर-ऑथेंटिकेशन, शो आईपी ट्रिगर-ऑथेंटिकेशन, क्लियर आईपी ट्रिगर-ऑथेंटिकेशन) और ऑटोमैटिक डबल चेक है, लेकिन यह एक काकाक्य म्यूट है। AUAA प्रमाणीकरण (जैसे ही AAA कॉन्फ़िगर किया जाता है, इसकी प्राथमिकता अधिक होती है) पासवर्ड को लाइन पर सेट करें (लाइन कॉन्फ़िगरेशन मोड में), 80 अक्षरों और संख्याओं तक (पत्र के साथ शुरू होना चाहिए): पासवर्ड पासवर्ड लॉगिन चेकिंग उपयोगकर्ता (ग्लोबल कॉन्फ़िगरेशन मोड, और पासवर्ड ऑटोकॉमैंड डी.बी. में अंतिम लाइन में, आप एक नाम में कई पंक्तियों का उपयोग कर सकते हैं — जानकारी जमा हो जाएगी), इसका उपयोग चैप के लिए भी किया जाता है (होस्ट का जवाब देने के लिए, मेजबान का नाम, होस्ट का नाम , दूरस्थ मेजबान पर, एक नाम भी है। एक ही रहस्य के साथ परिभाषित किया गया है): उपयोगकर्ता नाम नाम [nopassword | पासवर्ड टाइप-शिफ्टिंग पासवर्ड | पासवर्ड पासवर्ड] [कॉलबैक-डायलस्ट्रिंग नंबर-टेलिफोन] [कॉलबैक-रोटरी नंबर-बैंड-रोटरी] [कॉलबैक-लाइन [टीटीटी] लाइन-नंबर [एंडिंग-लाइन-नंबर]] [एक्सेस-क्लास नंबर-सीएल] [प्रिविलेन] [ऑटोकॉमैंड команда ] [noescape] [Nohangup] नाम और पासवर्ड की लंबाई के लिए: 8 वर्णों तक के नाम और पासवर्ड का उपयोग सुरक्षित है। लंबे नाम और पासवर्ड (माना जाता है कि 25 वर्ण, पत्र और संख्या और अंतराल, पहला प्रतीक — पत्र) को iOS के विभिन्न संस्करणों में अल ग-अलग संसाधित किया जाता है। चैप सीक्रेट -. 11 अक्षर तक। TAC_PLUS पासवर्ड क्रिप्ट का उपयोग करके एन्क्रिप्ट किया गया — 8 वर्णों तक। विशेषाधिकार प्राप्त के लिए पासवर्ड सेटिंग команды : सक्षम करें [गुप्त] [स्तर स्तर-विशेषाधिकार]यह गुप्त विकल्प का उपयोग करने की सिफारिश की जाती है (पासवर्ड एन्क्रिप्टेड फॉर्म में संग्रहीत किया जाएगा)। विशेषाधिकारों का पहला स्तर डिफ़ॉल्ट प्रवेश द्वार पर प्रत्येक उपयोगकर्ता को दिया जाता है, स्तर 15 सुपरप्लोराइज़र मोड है, команды लेवलिंग (सक्षम, अक्षम, निकास, सहायता) शून्य स्तर पर है। एन्क्रिप्शन-टाइप: 7 (गुप्त के बिना सक्षम, अपने स्वयं के एन्क्रिप्शन एल्गोरिथ्म के लिए, एक डिकोडिंग प्रोग्राम है) 5 (गुप्त, अपरिवर्तनीय एन्क्रिप्शन को सक्षम करने के लिए) 0 (अनएन्क्रिप्टेड टेक्स्ट) एन्क्रिप्ट पासवर्ड (साथ ही अन्य कुंजियाँ) सेवा पासवर्ड-एन्क्रिप्शन को एक निश्चित रूप से आगे बढ़ें команду Для другого уровня (очень удобно для чистых линий;) Уровень режима привилегий Команда на уровне уровня (где mode — режим команды: run, configure, interface, line, etc.) позволяет всем пользователям включить с определенной линии привилегии (в режиме конфигурации линии) Уровень уровня привилегий Переход на другой уровень Показать привилегии Показать текущий уровень привилегий (в EXEC) Уровень активации.

AAA Authentication local-Override # позволяет использовать локальную базу данных пользователей перед обращением к другим средствам. Однако эти пользователи полностью распаковываются (также выполнение невозможно, так как авторизация не выполняется) Timeout Lunin response seconds # Сколько секунд IOS ожидает ввода имени или пароля (в течение 30 секунд). , Остается количество попыток) AAA аутентификация пароль подсказка текст строка (если не заменен внешним сервером) AAA аутентификация имя пользователя подсказка текст sting аутентификация не удалась разделитель сообщений в PPP разделитель строк CHAP или Pap аутентификация (DB инкапсуляция PPP на интерфейсе): Режим аутентификации PPP[If needed] [List Name | Default] [Colin] [Unique] List Name и Unique могут быть использованы только если AAA IF-NEEDED может быть использован только для выходных вызовов TACACS или XTACACS (не AAA) или если он вызывается Он хочет убедиться, что мне прислали (PAP) PPP, куда я хотел-Username Username Password Глава отказывается отвечать на запросы (но сама делать такие запросы): PPP chap refuse [call] Отвечать на запросы chap только после передачи данных другой стороной (действует по умолчанию): PPP chap wait secretly on the specified host (по умолчанию, Для соседей, чье имя не найдено в списке пользователей: PPP chap password количество попыток секретного номера (по умолчанию 3): Сервер TACACS Количество попыток

Авторитет

Проверка прав доступа (полномочий) выполняется в следующих случаях:

  • Исполнение (характеристики терминальной сессии)
  • Команда (проверка прав на выполнение команд , включая конфигурацию) Сеть (соединение PPP, slip, arap)
  • Обратный доступ (личность требуется для обратного telnet во всех случаях), TACACS + или только Radius.

Для определения полномочий определяется список методов определения полномочий и применяется к определенному интерфейсу. Так же как и в случае с аутентификацией, список по имени default применяется к интерфейсу по умолчанию. Прежде , чем конфигурировать авторизацию, необходимо включить AAA на NAS и сконфигурировать аутентификацию, TACACS+, локальную БД пользователей и/или RADIUS сервера. Методы проверки полномочий: tacacs+ — использовать сервер TACACS+ для получения AV пар с полномочиями if-authenticated — все аутентифицированные пользователи получают полномочия none — полномочия не проверяются local — используется локальная BD, определяемая командами username (только небольшая часть возможностей доступна) Конфигурация именованного списка методов авторизации: aaa authorization [network | exec | command level | reverse-access ] [имя | default ] Для аутентифицированных пользователей, зашедших с консольной линии, авторизация не производится. Привязка поименованного списка методов к линии или интерфейсу (в соответствующем режиме конфигурации): authorization Или (при одновременном перечне методов авторизации документов) авторизация PPP установлена на запрет авторизации команд Конфигурация: no AAA authorisation configuration Пример команды: AAA authorisation Exec Default TACACS+ IF — Authenticated # Мы проверяем права начального аргумента. Только благодаря этой строке сервер TACACS + возвращается к команде auto (Telnet или PPP в нашем случае) Команда авторизации AAA 1 Standard TACACS + if-authenticated # Проверяем права на выполнение. команд Используя TACACS+ сервер уровня 1 (неопубликованный), и если нет, разрешаем команду 15 стандартного TACACS+ if-authenticated # Если личность пользователя подтверждена авторизацией AAA, проверяем права на выполнение команд С сервером tacacs+ 15-го уровня (привилегированный), и если его нет, мы разрешаем, если личность пользователя подтверждена AAA авторизация network standard tacacs+ if-authenticated # Проверяем права, когда кто-то с сервером tacacs+ в сети лезет к нам, и если нет, мы разрешаем, если личность пользователя подтверждена

Бухгалтерский учет

Также для аутентификации и авторизации определяется список методов учета, который применяется к определенному интерфейсу или линии. Standard — список стандартных имен. Если применимый запас не определен, учет не производится. Методы учета: Tacacs + — учетные пары AV отправляются внутри сервера Tacacs + — учетные пары AV отправляются на сервер RADIUS. EXEC Сеанс Приказ Учет персон команд ? Информация о записи соединений об исходящих соединениях (telnet, roguin, lat, tn3270, pad) События системного уровня (только стандартный список и tacac +) Область информации: Stop only — информация отправляется только о завершении события Wait-Start — информация отправляется о начале события и его завершении, подтверждение получения этой информации ожидается от TACACS+ — или RADIUS сервера (если необходимо учитывать максимальное количество одновременных сессий Start — Pause — отправка информации о начале события и никакой о его завершении — Send nothing Конфигурация списка именованных методов учета: Бухгалтерский учет AAA [method1 [method2. ] ] Затем применяем определенный ранее метод учета к линии accounting или интерфейсу (одновременно определяется список методов авторизации для SLIP) ppp accounting Мелкие настройки : AAA accounting suppressnull-username # Не отправлять учетную запись, если имя пользователя — пустая строка (AAA authentication login method list no) AAA Accounting Update # Отправлять учетную информацию периодически при изменениях / периодически (ранее отправлялось update newinfo по умолчанию) Show accounting information on current sessions: Показать бухгалтерский учет

6. настройте асинхронный интерфейс и линии.

Требуется удаленный пользователь. Войдите в свою сеть через . маршрутизатор . Шаг за шагом: 1. Запустите конфигурацию с терминала: Router # configure terminal router (config-if) # x25 routing 2. Настройте асинхронный интерфейс: router (config-if) # interface async 1 3. Установите протокол PPP (точка-точка) на этом интерфейсе: router (config-if) # encapsulation PPP 4. Установите параметры PPP для интерфейсов: router (config-if) # interactive asynchronous mode Установите тип линии Router (config-if) # set PPP authentication Kap autofencing type 5 Установите IP-адрес: Router (config-if) # IP-адрес 192.168.20.1 255.255.255.0 6. интерфейс enable: Router (config-if) # do not shut down router (config-if)# terminate router# write entry 7. аналогично другим асинхронным интерфейсам, если требуется (для Cisco 2509).

7. администрирование и мониторинг

Вы всегда можете увидеть по команде show ? Эта команда Указывает, какие события можно отслеживать. Показать состояние асинхронного интерфейса показать номер асинхронного интерфейса показать compress показать имя контроллера показать учет интерфейса показать номер типа интерфейса показать номер типа счетчика clear protocol показать версию show version показать номер типа интерфейса clear line number clear shutdown no shutdown show IP route show x25 route.

Cisco для новичков. Часть 1.Первоначальная настройка маршрутизатора Cisco

Я начинаю с этого на 18XX 28xx и остальном. маршрутизаторах 8 Серия Подключение и ввод в эксплуатацию настройка Устройство направляется через консольный порт с разъемом RJ-45, обычно кабель для настройки В комплекте, RJ-45 к RS-232 — синий. Оборудование серии 19xx 29xx, в дополнение к консольному порту RJ45, имеет консольный порт miniUSB (что гораздо удобнее при настройке устройства с ноутбуком с отсутствующим COM-портом под рукой). Для настройки ⑦ Через Tools нам нужен драйвер эмуляции в диспетчере устройств, отображается серийный номер Cisco, где можно настроить номер порта.

Соединение устанавливается со значениями по умолчани ю-9600 ⑦ / 8 бит данных / 1 стоп-бит / без проверки и передачи управления В Windows — системе, вы можете использовать Putty в дальнейшем под Linux Q или Minicom, если. маршрутизатору Для настроек, которые будут использовать ⑦, назначается IP-адрес, но в первый раз без подключения к консоли не обойтись

Откройте Putty, выберите подключаемый последовательный порт ⑥ 7 (у меня он ⑥ 7) Нажмите [ ⑦ ] 2 раза и посмотрите на командную строку дилера с приглашением роутера

Router&⑦; Мы переходим на режим профилактики. командой Активировать маршрутизатор# Удалить существующую конфигурацию во флэш-памяти и перезапустить его маршрутизатор : Router#delete startup configuration Router#reload Ждем перезагрузки маршрутизатора и наблюдаем за процессом загрузки в окне консоли. После этого мы возвращаемся к предварительно набранному маршрутизатору

Мы переходим в режим конфигурации и вводим команду ⑦ : Router # Configure terminal Введите команду конфигурации, по одной на строку ⑤ENDE с Router (config) #HostName GW0 GW0 (config) #Активируйте пароль для ключа в режиме хранения на устройство в конфигурационном файле MA в зашифрованном виде: GW0 (config) #Service password encryption. маршрутизатором HTTP Aur HTTPS вероятно используется GW0 (config) #NO IP HTTP сервер GW0 (config) #NO IP HTTP Ueno fig & Viper сервер GW0 (CONFIG) # NO CDP run гарантирует консольный порт GW0 (config) #Line Kos что является носителем, C — пароль для последнего из 0 GW0 (config-line) #password password GW0 (config-line) #login GW0 (CONFIG-LINE) #terminate full TELNET GW0 (CONFIG) #line Vty? О, как много он там сказал. 0-1441 ka meaning hai line vty 0 1441)) GW0 (config-line) #password password GW0 (config-line) #login gw0 (config-line) #terminate gw0 (config-line) Кох может облагать налогом определенные части пароля, установленного Тамил Наду: Индия

Перейдем к настройке Интерфейс внутренней сети, если маршрутизатор Гигабитные порты Название содержащихся в них портов можно сократить до GI 0/0 (Gigabit Ethernet), при наличии 100 мбит, что в принципе наиболее вероятно в случае сомнений (Fast Ethernet). в команде Перейдите на вкладку — в командной строке. команда Отображается? Такой идеальный, что уже не знаешь, что представить? Введите знак вопроса … ⑦ делает вас доступным для всех команды В данном контексте GW0 (config) #interface GI 0/0 GW0 (config wallet) #IP husband 192.168.0.1 255.255.255.0 GW0 (config wallet) #description LAN GW0 (CONFIG) #NO) #the OUTPUT DNS сервера настроен так, что у вас есть

⑥0 (Config) # IP-сервер имен 192.168.0.2

Все, маршрутизатор Доступно с Telenet, начиная с 192.168.0.1 Запись конфигурации в память командой ⑥0 # Скопируйте начальную конфигурацию в текущую конфигурацию. или командой wr

В следующей статье мы фактически запретим доступ к нему на маршрутизатор Настройте доступ к нему (не светский) через telnet и SSH.

Port mirroring на Cisco для зеркалирования трафика

Недавно, после замены опоры маршрутизатора Cisco 7606-s На новом Juniper MX480 мы обнаружили, что некоторые цифровые телеканалы IPTV отказываются вещать с первого запроса. Было заведено дело, и производитель запросил дамп, чтобы посмотреть, что из приставки уходит, а что приходит. Сам ресивер STB не имеет такой функциональности, что означает, что параллельно должен быть установлен ноутбук с анализатором Wireshark. Для этого нам необходимо настроить зеркальный трафик. Чтобы решить эту проблему, возьмем два порта на коммутаторе Cisco Catalyst и, используя технологию зеркалирования портов, настроим их так, чтобы все, что происходит с первым, передавалось на второй. Например, я буду использовать старую толстовку Cisco Catalyst 2950. Инструкции также актуальны для моделей 2960, 297, 3550, 3560, 3750 и ME3400. Читайте больше и реже;

Проброс портов Cisco (Настройка Port Forwarding)

У владельцев очень распространенный вопрос маршрутизаторов Cisco на раннем и среднем уровне, например, Cisco 811, 819, 877, 881 — это как установка порта порта, так называемый port forwarding. Эту функцию можно использовать извне, чтобы открыть доступ к веб-серверу или регистратору, который находится за маршрутизатором. Сделать это несложно. Для настройки перенаправления портов на Cisco мы используем статический Nate. Синтаксис команды следующим образом:

IP-сеть внутри источника статическая & lt; внутренний IP-адрес & gt; & lt; внешний IP-адрес & gt; увеличение.

В качестве примера, мы настраиваем порт TCP 8081 с внешнего IP на HTTP-сервер: 88.147.164.1 во внутреннем узле: 192.168.1.2. Читать далее & rare;

Настройка портов Cisco

В сегодняшней статье я расскажу, как настроить физический порт на коммутаторе Cisco в режиме доступа и транка, а также как он работает в так называемом гибридном режиме. Давайте более подробно разберемся, что представляет собой каждый из этих типов и как они настраиваются. Например, рассмотрим Cisco Catalyst 2950. на 2960, 2970, 3550, 3560 и ME3400 — все действия одинаковы. Сначала нам нужно войти в режим глобальной конфигурации устройства и ввести параметры нужного порта:

1. порт доступа. Это терминальный порт коммутатора, который находится в направлении устройства доступа терминального клиента — модема, бунта WLAN или просто компьютера, для которого трафик уже находится в неассертивной форме. Конфигурация выглядит следующим образом:

как настроить порт cisco

С помощью команды Access switchport mode Переводим порт в режим доступа. В то же время, трафик направляется на этот порт с использованием родной VLAN, которая обычно выполняет функцию VLAN. 1. читать далее …

Настройка Vlan на Cisco

Конфигурация Cisco 2960 Wan

Прежде чем что-то делать, необходимо понять, что вы делаете. Поэтому в начале — немного теории. Что такое виртуальная локальная сеть? VLAN — это аббревиатура от Virtual Local Area Network, что означает «виртуальная локальная компьютерная сеть». Это логически объединенная группа хостов, которые разделяют определенные требования и взаимодействуют таким образом, что хосты, независимо от их физического расположения, смотрят друг на друга, как если бы они были подключены к широковещательному домену. При этом трафик маркируется в соответствии с правилами стандарта IEEE 802.1, т.е. трафик фиксируется. Внутри кадра находится тег, который содержит информацию о принадлежности трафика к определенной сети VLAN. На самом деле, с помощью «влан» или «вилан» (здесь, кто как называет) можно разделить сеть на логические сегменты и даже больше — технология позволяет группировать станции рабочих станций в логическую сеть, даже если физически они находятся в разных сетях. Кроме того, любой трафик спокойно проходит между ними — одноадресный, широковещательный или многоадресный, но только в пределах этой логической сети. Читать далее…

port mapping с помощью NAT на Cisco

Настройка переадресации портов в маршрутизаторах И коммутатор Cisco действительно проще. Читать далее >>

Как настроить роутер Cisco?

Практически любой маршрутизатор Cisco подходит не только для домашнего использования, но и в качестве офисного маршрутизатора в образовательном, медицинском или другом учреждении. Однако купить хорошую и многофункциональную модель недостаточно, необходимо также правильно ее настроить.

как настроить роутер cisco

Существует множество моделей этой компании, но наиболее популярным сегодня является маршрутизатор Cisco Linksys e1200, поэтому полезно рассмотреть функции настройки на его примере. В других моделях принцип работы тот же, просто важно понимать основные моменты. Однако обратите внимание, что интерфейс программного обеспечения и пункты меню могут отличаться в зависимости от модели.

Основные технические характеристики

Этот маршрутизатор Cisco имеет следующие характеристики:

  1. Порт WAN & ndash; стандартный Ethernet (RJ-45). Поддерживаемые протоколы: L2TP, PPPoE, PPTP.
  2. Порт LAN для подключения со скоростью 100 Мбит/с (4 штуки).
  3. Поддержка Wi-Fi с рабочей частотой 2,4 ГГц и максимальной скоростью соединения 300 Мбит/с.
  4. Маршрутизаторы Cisco имеют две встроенные антенны.
  5. Имеется поддержка IPTV и некоторые другие незначительные функции.

роутер cisco для дома

Преимущества маршрутизатора Cisco Linksys e1200:

  • Доступная цена для большинства пользователей.
  • Несмотря на бюджетность, маршрутизатор использует все популярные сегодня технологии для подключения к Интернету.
  • CiscoLinksys e1200 надежен и неприхотлив в эксплуатации. При эксплуатации в разумных условиях он, безусловно, прослужит верой и правдой более года.
  • Стильный и привлекательный дизайн.
  • Хорошая эргономика. Все элементы управления и соединения присутствуют. Можно сказать, что они выполнены в «классическом» варианте. После подключения кабели не мешают друг другу и не блокируют доступ к другим элементам устройства.
  • Многофункциональность. Маршрутизатор может принимать и раздавать Интернет не только через традиционную локальную сеть, но и через беспроводные сети Wi-Fi.
  • Простота использования. Для использования маршрутизатора не нужны профессиональные знания и навыки. Конечно, это невозможно «из коробки», для этого необходимо настроить маршрутизатор в соответствии с существующим интернет-соединением, но сам процесс настройки очень понятен и интуитивно реализован.
  • С помощью Cisco Linksys e1200 можно выполнять множество «второстепенных» задач. Например: открытие и закрытие дополнительных портов, вход в гостевой режим и многое другое, но это вряд ли пригодится в повседневном использовании. Тем не менее, очень приятно иметь все эти функции.

Сброс настроек по умолчанию

Если вы купили подержанный маршрутизатор или предыдущий маршрутизатор настройки были сделаны неправильно, их необходимо сбросить. Для этого необходимо включить само устройство и найти кнопку сброса в нижней части. Ее необходимо нажать и удерживать не менее 10 секунд, после чего маршрутизатор перезагрузится, но со сброшенными настройками.

Подключение к компьютеру

Маршрутизатор Cisco E1200 подключается к компьютеру, не сложнее, чем любой другой подобный маршрутизатор. маршрутизатор । Для определенного старта необходимо подключить прибор к источнику питания и включить его. На задней панели устройства имеется вход для Ethernet, обозначенный желтым цветом. Необходимо подключить кабель от провайдера, и каждый из четырех портов LAN должен быть занят компьютером.

 настройка роутера cisco linksys

Настройка сетевой карты

Для того чтобы сетевая карта автоматически получила IP-адрес маршрутизатору может потребоваться создание начального настройки BL. Для этого вам понадобятся:

    И выберите & laquo;Центр управления сетями и Total Access& raquo ;;
  • В левой части окна нажмите на & laquo;Изменить параметры адаптера& raquo ;;
  • В открывшемся окне дважды найдите левую кнопку и нажмите на пункт & laquo;Подключение к локальной сети& raquo;;
  • В открывшемся диалоговом окне нажмите на & laquo;Свойства& raquo;;
  • В новом списке необходимо нажать на пункт & laquo;Протокол Интернета версии 4 (TCP/ IP V4)& raquo; и снова & laquo;Свойства& raquo;;
  • В разделе & laquo;Общие& raquo; отметьте пункты, соответствующие автоматическому получению IP-адресов и DNS-серверов, и нажмите на кнопку OK.

Настройка сетевой карты завершена, теперь мы можем рассмотреть, как настроить маршрутизатор Cisco.

Войдите в инструмент настройки

Чтобы запустить встроенный инструмент настроек, нужно открыть любой интернет-браузер и набрать в адресной строке: 192.168.1.1 – После этого откроется программа, вшитая в маршрутизатор.

Вам необходимо работать с открытой незащищенной сетью, поэтому маршрутизаторы Cisco должны быть максимально гибкими.

Далее необходимо ввести параметры авторизации. Здесь представлено значение по умолчанию:

  • Имя пользователя: admin;
  • Пароль: admin.

После этого появится окно с техническими настройками.

Тонкое соединение

Первое, что вам нужно сделать, это указать своего провайдера. Для этого выберите элемент в начальном окне: & laquo; настройки & raquo; & ndash; & laquo; главная настройки & raquo; Далее необходимо выбрать тип соединения, который использует провайдер, из выпадающего меню. Это может быть: pppoe, l2tp, pptp & ndash; наиболее распространенный тип.

Если провайдер использует динамический IP, необходимо указать: автоматическая конфигурация – DHCP и больше ничего не менять. Интернет уже должен заработать на роутере.

 cisco wifi роутер

В противном случае необходимо заполнить такие поля, как IP-адрес, имя хоста, пароль, логин и другую информацию, которую провайдер выдает при подписании договора.

Остается только перезагрузить маршрутизатор – и настройка Маршрутизатор Cisco Linksys готов. Вы можете использовать проводной Интернет на любом устройстве, подключенном через порт LAN.

Настройка беспроводной локальной сети

В современных семьях у каждого обычно есть личный гаджет, который используется для выхода во Всемирную паутину, поэтому дома принято организовывать сеть Wi-Fi и раздавать интернет на всевозможные устройства — для этих целей можно использовать и данный маршрутизатор.

Для настройки Wi-Fi необходимо выбрать & laquo;Беспроводная сеть& raquo; в параметрах настройки, отметить пункт & laquo;Ручной& raquo;, в пункте & laquo;Режим работы& raquo; отметить & laquo;Смешанный& raquo ;;

роутер cisco

В поле & laquo;Имя сети (SSID) & raquo; можно выбрать абсолютно любое имя – это имя сети, к которой устройство подключено по Wi-Fi.

Однако лучше выбрать максимально сложный пароль, чтобы посторонний человек не смог подключиться к Интернету, распространяемому за счет других Рекомендуется создать пароль, состоящий из 8 латинских букв, составленных из строчных и прописных букв и цифр Главное — не забыть придуманный пароль самому Если параметры аутентификации стали известны третьим лицам, пароль можно изменить, выбрав пункт » Безопасность беспроводной сети.» И «HIDDENCAM2\ ⑥ смешанный режим».

В текстовое поле под названием» Passphrase » и отвечающее за пароль, остальные параметры должны остаться неизменными, а затем нажмите кнопку » Save Changes «.

На этом беспроводном маршрутизаторе Cisco можно считать настроенным для работы

Безопасность маршрутизатора

Для предотвращения несанкционированного доступа к настройкам маршрутизатора необходимо выбрать вкладку «Настройки» и раздел «Администрирование» — в верхней части окна После этого в подразделе «Администрирование»; в поле «Пароль». маршрутизатора * необходимо ввести пароль, который вы придумали (не тот, который вы использовали для подключения к сети Wi-Fi), и подтвердить его в поле «Повторно ввести для подтверждения».

затем нажмите на пункт внизу «Сохранить настройки ».

роутер cisco linksys e1200

Если вы планируете использовать маршрутизатор Cisco для дома, вам обязательно нужно будет изменить настройки входа, например, стена не позволит вам изменить параметры работы соседнего устройства через Wi-Fi и бесплатно использовать чужое подключение

Если что-то не работает

Однако, несмотря на все ваши усилия, может случиться так, что маршрутизатор по-прежнему отказывается делиться Интернетом между устройствами. Конечно, причин для этого может быть много — от программного обеспечения до аппаратных проблем, но основные Это:

  • Неправильно введенные параметры подключения Например, IP-адрес может быть введен по ошибке, указан динамический IP вместо статического, заданного провайдером, настройки DNS и т.д. «Лечение» В этом случае целесообразно: Вы должны еще раз тщательно проверить все введенные параметры и, при необходимости, уточнить их у провайдера
  • Кабель поврежден или не плотно входит в разъем Необходимо проверить целостность кабелей LAN и Ethernet, при обнаружении повреждений отремонтировать или купить новый. Также необходимо проверить, не расшатались ли гнезда в роутере и в самом компьютере.
  • Также необходимо проверить правильность типа подключения Новички обычно не замечают разницы в том, какой тип используется: Hiddencommittee, Hiddencam2integra или HIDDENCAMERA Если возникают какие-либо трудности, необходимо позвонить в службу поддержки провайдера и уточнить информацию

 настройка роутера cisco

Если же все настройки Если все сделано правильно, проверка целостности кабеля также не вызвала никаких повреждений, то причина, скорее всего, заключается во внутренней неисправности самого устройства. Вам может потребоваться обратиться в сервисный центр

Как вы можете видеть. настройку Роутер также достаточно прост в домашних условиях, не обязательно иметь навыки системного администратора, если подробно прочитать все инструкции и рекомендации в статье, настройка Маршрутизатор Cisco не покажется вам таким сложным процессом

Источник: https://www.cssapemaster.ru/osnovnye-komandy-po-nastrojke-i-jekspluatacii

Top