Просмотрено
Рубрика: Cisco

Создание подинтерфейсов в Cisco

Создание подинтерфейсов в Cisco

Для маршрутизации из различных подсетей, разделённых VLANs, необходимо сделать соответствующую конфигурацию на портах маршрутизатора. В коммутаторе также необходимо настроить порт, он может быть настроен в режиме передачи и пометки всех нужных виртуальных локальных сетей, на коммутаторах Cisco такой порт называется trunk, в коммутаторах d-Link, 3Com и т.д. такой порт называется тегом. Конфигурация VLAN на маршрутизаторе Cisco может быть выполнена на отдельном физическом интерфейсе для каждой виртуальной сети, или на одном физическом интерфейсе для требуемых VLAN. Использование нужного физического порта для…

Читать далее Читать далее

Создание GRE-туннеля в Cisco

Создание GRE-туннеля в Cisco

Конфигурирование туннеля GRE включает создание интерфейса туннеля, который является логическим интерфейсом. Затем необходимо настроить конечные точки туннеля для интерфейса туннеля. Чтобы настроить источник и пункт назначения туннеля, введите источник туннеля {ip-address тип интерфейса} и назначение туннеля {имя хоста ip-address} команды в режиме конфигурации интерфейса для туннеля. Приведенный ниже пример объясняет, как создать простые туннели GRE между конечными точками, и необходимые шаги для создания и проверки туннеля GRE между двумя сетями. Внутренние подсети R1 и R2 (192.168.1.0/24 и 192.168.2.0/24) взаимодействуют друг…

Читать далее Читать далее

Настройка виртуальных терминальных линий в Cisco

Настройка виртуальных терминальных линий в Cisco

vty-virtual teletype, виртуальный интерфейс, обеспечивающий удаленный доступ к устройству. Оснащение Сisсo поддерживает как минимум 16 одновременных подключений vty. Для того что бы создать возможность удаленного подключения, из режима глобальной конфигурации нужно войти в режим конфигурации интерфейса vty с помощью команды line vty 0-15, где 0-15 указывают диапазон значений, которые назначают каждому активный сеанс – от 0-15. Для удаленного подключения по незащищенному протоколу Telnet нужно использовать команду transportinputtelnet, для подключения по защищенному протоколу SSH необходимо использовать команду transport inputssh. Что бы…

Читать далее Читать далее

Настройка модели AAA

Настройка модели AAA

В данной статье мы рассмотрим настройку модели AAA. AAA это система авторизации и докладов о мероприятиях, которая дает клиентам неопасный удаленный доступ к сетевым приборам Cisco. Изначально она будет встроена в операционной системе Cisco IOS. Она предлагает некоторое количество способов для идентификации, авторизации, сбора информации и направления клиента на сервер. Сервис AAA изначально отключен. К устройствам можно подключиться с помощью консольного порта, не использую данных для входа, или воспользоваться протоколом TELNET. В случае если пароль установлен в строке vty, нужно…

Читать далее Читать далее

Режимы работы оборудования Cisco.

Режимы работы оборудования Cisco.

Множество устройств компании Cisco имеют в своём распоряжение несколько режимов работы: 1)Пользовательский режим -запускается при подключении к устройству.Команды этого режима позволяют выводить на экран информацию без вмешательства в работу установок сетевого устройства. Вид командной строки:[устройство]> Пример: Router>logout-(благодаря этой команде мы выходим из данного режима в маршрутизаторе); 2)Привилегированный режим- этот режим способствует поддержке команд необходимых для конфигурации и проверки нашего устройства(например операция ping). Переход в привилегированный режим осуществляется с помощью команды enable. Вид командной строки:[устройство]# Пример:Router#disable-(с помощью этой команды мы покидаем…

Читать далее Читать далее

ПАРОЛИ В CISCO

ПАРОЛИ В CISCO

Для обеспечения защиты ваших устройств компании CISCO от нежелательного взлома какими-то сторонними лицами, существует несколько типов паролей. Пароли имеют однообразный способ настройки на маршрутизаторах других устройствах по отдельности. Разновидности Паролей: Пароль на Console : Изначально пароль на консоли не стоит, но если прописать несколько команд то его можно с лёгкостью поставить. Пароль на SSH и Telnet : Сперва надо осуществить настройку ip адреса и пароля, если же их нет, то можно спокойно заходить без пароля, а по SSH и TELNET…

Читать далее Читать далее

SSH в Cisco
Настройка доступа по SSH в устройствах Cisco

Настройка доступа по SSH в устройствах Cisco

Протокол SSH позволяет безопасно подключаться к удаленным устройствам и осуществлять управление ими. В том числе доступ по протоколу SSH может быть настроен на устройствах Cisco. Маршрутизаторы и коммутаторы Cisco настраиваются одинаково. 1. Входим в привелигированный режим r1ssh> enable 2. Настроим правильное время. Оно будет использоваться при генерации ключа. r1ssh# clock set 10:19:00 28 Aug 2009 3. Входим в режим конфигурирования r1ssh# configure terminal 4. Задаем доменное имя r1ssh(config)# ip domain name poligon218.ru 5. Осуществляем генерацию ключа RSA r1ssh(config)# crypto key…

Читать далее Читать далее

Начало работы с Cisco

Начало работы с Cisco

Интерфейс программы Cisco Packet Tracer. Главное меню программы со следующим содержимым: Файл — содержит операции открытия/сохранения документов; Правка — стандартные операции «копировать/вырезать, отменить/повторить»; Настройки — говорит само за себя; Вид — масштаб рабочей области и панели инструментов; Инструменты — цветовая палитра и кастомизация конечных устройств; Расширения — мастер проектов, многопользовательский режим и несколько приблуд, которые из CPT (так я иногда буду ласково называть Cisco Packet Tracer) могут сделать целую лабораторию; Помощь — ни за что не угадаете, что там содержится;…

Читать далее Читать далее