Настройка сетевых устройств CISCO

Первоначальная настройка маршрутизатора ISR Маршрутизаторы с интегрированными сетевым службами
Маршрутизаторы с интегрированными сетевым службами Cisco (ISR) - одна из самых популярных серий сетевых устройств, используемых для поддержки растущих потребностей предприятий.
ISR сочетает в себе маршрутизатор и коммутатор, устройство, обеспечивающее безопасность, голосовую передачу и связь LAN и WAN. Благодаря этому ISR идеально подходит для небольших и средних компаний и пользователей, администрируемых Интернет-провайдером.

Программное обеспечение Cisco IOS
Операционная система Cisco Internetwork Operating System (IOS) позволяет устройству Cisco отправлять и принимать сетевой трафик в проводной или беспроводной сети. Программа IOS предлагается пользователям в виде модулей, которые называются образами. Образы поддерживают функции, необходимые предприятиям любого размера.
Образ программы Cisco IOS начального уровня называется IP Base. Программа Cisco IOS IP Base предназначена для небольших и средних предприятий. Она поддерживает маршрутизацию между сетями.

Другие образы программ Cisco IOS дополняют службы IP Base. Например, чтобы использовать дополнительные функции безопасности, нужно установить образ Advanced Security. В программе появятся дополнительные функции, необходимые для настройки расширенных возможностей безопасности, частных сетей и межсетевых экранов.
Существует много разных образов IOS и много версий каждого образа. Они разрабатываются для конкретных моделей маршрутизаторов, коммутаторов и ISR.

Перед началом работы необходимо выяснить, какой образ и версия загружены в устройство.

К каждому проданному устройству прилагаются кабели и документация, необходимая для включения и установки. Новое устройство нужно распаковать и убедиться, что все необходимое аппаратное и программное обеспечение есть в наличии.

К Cisco ISR 1841 прилагается следующее:

1. консольный кабель RJ45-to-DB9;
2. модемный адаптер DB-9-to-DB-25;
3. шнур питания;
4. регистрационная карта, так называемая карта Cisco.com;
5. информация о соответствии маршрутизаторов Cisco 1841 нормам закона и безопасности;
6. краткое руководство к менеджеру маршрутизаторов и устройств безопасности (SDM);
7. краткое руководство к маршрутизатору с встроенными сетевыми службами серии Cisco 1800.

Для установки нового устройства Cisco 1841 ISR необходимы специальные инструменты и оборудование, которые есть у большинства Интернет-провайдеров и технических специалистов. В зависимости от модели устройства и заказанного дополнительного оборудования могут потребоваться дополнительные инструменты.

Как правило, нужно следующее:

1. компьютер с программой эмуляции терминала, например, HyperTerminal;
2. кабельные хомуты и крестообразная отвертка номер 2;
3. кабели для интерфейсов WAN, LAN и USB.

Кроме того, нужно оборудование и устройства для подключения к WAN и широковещательным коммуникационным службам, например, к концентраторам или модемам.

Перед началом установки обязательно нужно прочесть краткое руководство и другие прилагаемые документы. В документации содержится важная информация о безопасности и процедуре, которая позволит предотвратить случайную поломку оборудования в процессе установки.
1841 ISR включается следующим образом:

1. Надежно установите и заземлите шасси или корпус устройства.
2. Вставьте внешнюю карту compact flash.
3. Подключите шнур питания.
4. Настройте эмулятор терминала на ПК и подключите ПК к порту консоли.
5. Включите маршрутизатор.
6. Проследите за процедурой запуска на экране ПК, убедитесь, что ошибок не возникло. Теперь устройство готово к настройке для работы в сети.

Существуют два возможных метода подключения сетевого устройства к компьютеру для настройки и мониторинга: внутриполосное и внеполосное управление.

Внеполосное управление

Для внеполосного управления необходим компьютер, непосредственно подключенный к порту консоли или вспомогательному порту (AUX) сетевого устройства. Подключение устройства к локальной сети при этом не требуется. Технические специалисты используют внеполосное управление при первоначальной настройке сетевого устройства, поскольку так не настроенное устройство не участвует в работе сети. Кроме того, этот способ используется в том случае, если связь с сетью плохо работает и к устройству невозможно подключиться удаленно. Для работы в режиме внеполосного управления необходимо установить на ПК эмулятор терминала.
Внутриполосное управление
Внутриполосное управление используется для удаленного мониторинга и изменения конфигурации сетевого устройства. Чтобы установить связь компьютера с устройством и выполнить задачи управления, нужно подключить к сети, как минимум, один работающий сетевой интерфейс устройства. Для подключения устройства Cisco в режиме внутриполосного управления используется два протокола TCP/IP: Telnet и HTTP. Отслеживать работу устройства или менять его конфигурацию можно через веб-обозреватель или клиент Telnet.

Интерфейс командной строки Cisco IOS (CLI) - это текстовая программа, позволяющая вводить и исполнять команды Cisco IOS, и таким образом настраивать, отслеживать и обслуживать устройства Cisco.
С помощью команд CLI можно менять конфигурацию устройств и отображать текущий статус процессов маршрутизатора. С помощью CLI опытные пользователи могут сэкономить много времени при создании простых и сложных конфигураций. Почти у всех сетевых устройств Cisco интерфейс CLI примерно одинаков. После того, как маршрутизатор включится и отобразится команда Router> можно открыть CLI и ввести команды Cisco IOS.
Технические специалисты, знакомые с командами и принципом работы CLI, считают этот способ мониторинга и настройки различных сетевых устройств простым. В Cisco CLI можно выполнять задачи внеполосного и внутриполосного управления.

Для CLI разработана обширная справочная система, которая позволяет настраивать и отслеживать устройства.

Помимо Cisco IOS CLI, существуют и другие средства, помогающие настраивать маршрутизаторы или ISR Cisco.
Менеджер маршрутизации и устройств безопасности Cisco (SDM) - это средство управления устройствами с графическим интерфейсом (GUI). В отличие от CLI, SDM поддерживает только внутриполосное управление.
SDM Express упрощает первоначальную настройку маршрутизатора. Базовая конфигурация маршрутизатора создается быстро и легко, в пошаговом режиме.

Более сложные задачи выполняются в полном пакете SDM:

1. настройка дополнительных соединений LAN и WAN;
2. создание межсетевых экранов;
3. настройка соединений VPN;
4. выполнение задач по обеспечению безопасности.

SDM поддерживает широкий диапазон выпусков программы Cisco IOS и со многими маршрутизаторами Cisco предоставляется бесплатно. SDM предустановлен во флэш-память ISR Cisco серии 1800. Если маршрутизатор поставляется с установленным пакетом SDM, Cisco рекомендует использовать для первоначальной настройки маршрутизатора именно его. Для этого нужно подключиться к маршрутизатору через специальный сетевой порт.

Не все устройства Cisco поддерживают SDM. Кроме того, SDM поддерживает не все команды CLI. Соответственно, настройку устройства, начатую в SDM, иногда приходится заканчивать через CLI. Для обеспечения поддержки устройств Cisco важно уметь пользоваться обоими методами.

Файл текущей конфигурации

Термин "текущая конфигурация" относится к наличной конфигурации устройства. В файле содержатся команды, определяющие принципы работы устройства в сети. Текущая конфигурация хранится в оперативной памяти устройства. Это память типа "оперативное запоминающее устройство" (ОЗУ), в которой информация не сохраняется после отключения питания. Если не сохранить текущую конфигурацию устройства в файл начальной конфигурации, после отключения устройства она будет стерта.

Файл начальной конфигурации

Файл начальной конфигурации - это сохраненный файл конфигурации, устанавливающий при каждом включении устройства определенные характеристики конфигурации. Этот файл хранится в энергонезависимой памяти (NVRAM). В NVRAM записываются файлы, которые не должны удаляться при выключении устройства.

При первом включении маршрутизатора Cisco IOS загружается в оперативную память. Затем файл начальной конфигурации копируется из NVRAM в ОЗУ. Это первоначальная текущая конфигурация. Изменения в конфигурации автоматически не сохраняются в файле начальной конфигурации. Если изменения предполагается сохранить и после отключения питания, нужно вручную скопировать текущую конфигурацию в файл начальной конфигурации.

В Cisco CLI для сохранения текущей конфигурации маршрутизатора в файл используется команда
copy running-config startup-config.
В Cisco SDM есть возможность записи текущей конфигурации маршрутизатора в файл при каждом выполнении команды.
На предприятии могут быть сотни сотрудников, работающих в программах, которым нужен постоянный доступ в сеть. При планировании установки и обновления маршрутизатора важно свести к минимуму перерывы в работе. При планировании можно теоретически исследовать все возможности и легко и дешево исправить ошибки.
Обычно технический персонал Интернет-провайдера встречается с корпоративными клиентами и совместно планирует обновление маршрутизаторов. В зависимости от объема проекта, сеансов планирования может быть несколько. В процессе технический специалист определяет следующее:

1. конфигурацию маршрутизатора, соответствующую потребностям клиента;
2. сетевые программы, на которых может отразиться обновление.

Технический специалист выбирает конфигурацию маршрутизатора и разрабатывает процедуры проверки совместно с ИТ-специалистами клиента. На основе этой информации разрабатывается письменная спецификация. По ней технический специалист создает контрольный список конфигурации.
Контрольный список конфигурации - это полезный инструмент, гарантирующий, что при установке нового маршрутизатора все будет правильно настроено. Кроме того, с его помощью технические специалисты устраняют неполадки ранее настроенных маршрутизаторов. В списке перечислены наиболее часто настраиваемые компоненты. Обычно в него включается описание каждого компонента и настройки конфигурации.
Существует много различных форматов контрольных списков конфигурации, некоторые из них достаточно сложны. Интернет-провайдер должен убедиться, что у технических специалистов службы технической поддержки есть списки конфигурации маршрутизатора и что они умеют ими пользоваться.

Cisco SDM Express

Cisco SDM Express - это средство из пакета менеджера маршрутизаторов и устройств безопасности Cisco, упрощающее создание базовой конфигурации маршрутизатора. Чтобы начать работу в SDM Express, нужно подключить сетевую карту ПК к порту Ethernet соответствующего маршрутизатора или ISR.
В SDM Express предусмотрено восемь этапов создания базовой конфигурации:

• обзор;
• базовая конфигурация;
• IP-адрес ЛВС;
• DHCP;
• Интернет (WAN);
• межсетевой экран;
• настройки безопасности;
• сводка.

В окне SDM Express отображаются пошаговые инструкции по созданию первоначальной конфигурации маршрутизатора. После создания конфигурации маршрутизатор будет доступен в ЛВС. Кроме того, у него может быть связь WAN, межсетевой экран и до 30 функций безопасности.
При добавлении в сеть нового устройства важно убедиться, что оно нормально работает. Одно неправильно настроенное устройство может вызвать сбой всей сети.
Настройка сетевого устройства, например, маршрутизатора, может оказаться сложной задачей независимо от используемого средства конфигурации. Соответственно, при установке устройства обязательно нужно использовать оптимальные методы, гарантирующие правильность настройки и документирования.

Basic Configuration

Экран "Basic Configuration" позволяет:

• настроить имя маршрутизатора;
• ввести доменное имя организации;
• ограничить доступ к SDM Express, менеджеру маршрутизаторов и устройств безопасности и интерфейсу командной строки (CLI).

С помощью мастера "Basic Configuration" нужно ввести следующую информацию:

имя узла

• имя маршрутизатора

Доменное имя

• доменное имя организации (примером доменного имени может служить cisco.com, но иногда используется и другой суффикс, скажем, .org или .net.).

Имя пользователя и пароль SDM

• имя пользователя и пароль для доступа к SDM Express и настройке и мониторингу маршрутизатора (длина пароля - не менее 6 символов).

Включение секретного пароля

• пароль для доступа пользователей к маршрутизатору, позволяющий вносить изменения в конфигурацию с помощью CLI, через Telnet или порты консоли (длина пароля - не менее 6 символов).

Чтобы настроить интерфейс маршрутизатора для работы в подключенной локальной сети, нужно открыть настройки конфигурации ЛВС.

Поле IP-адреса

• IP-адрес интерфейса ЛВС представлен в виде десятичного числа с разделителем (точкой);
• это может быть частный IP-адрес (если устройство подключено к сети с использованием преобразования сетевых адресов (NAT) или преобразования адресов на основе порта(PAT)).

Примечание. Запишите этот адрес. При повторном запуске маршрутизатора он будет использоваться для запуска SDM Express, вместо адреса из краткого руководства.

Поле маски подсети

• маска подсети;
• идентифицирует сетевую часть IP.

Поле бит маски подсети

• количество бит, определяющих сетевую часть IP;
• может использоваться вместо маски подсети.

Поле параметров беспроводной связи

• используется для ввода SSID беспроводной сети;
• отображается в том случае, если у маршрутизатора есть беспроводной интерфейс и в поле "Yes" окна конфигурации беспроводного интерфейса стоит флажок.

Предыдущая - Следующая >>