Базовая настройка маршрутизатора cisco

Материал посвящен следующей теме — настройка маршрутизатора cisco, различных моделей. Итак начнем.

Системное приглашение.

Изначально в качестве приветственного сообщения выводится имя маршрутизатора; если другое не задано явно, то в качестве имени маршрутизатора используется слово «Router». Для того, чтобы изменить имя устройства, воспользуйтесь командой name в режиме глобальной конфигурации.

Включение пароля.

Пароль обеспечивает безопасность привилегированного режима — режима, в котором задаются новые, и редактируются уже существующие настройки маршрутизатора. Активировать функцию запроса пароля, вы не позволите людям, обычно имеющим доступ к маршрутизатору, без знания секретного пароля, изменять конфигурацию устройства. В этом режиме любой пользователь, при наличии знаний о том, как функционируют устройства cisco, в состоянии «разрушить» всю сеть, поэтому в первую очередь нужно всегда заботиться о безопасности привилегированного режима.
Чтобы задать пароль, используйте команду enable password (вводится в режиме глобальной конфигурации).

Router(config)#enable password securepassword

Этой командой мы задали пароль securepassword. Теперь для того, чтобы включить на маршрутизаторе привилегированный режим, потребуется ввести пароль.
По умолчанию пароли записываются в обычный текстовый файл. В связи с этим, любой человек, имеющий доступ к месту их хранения, может просто посмотреть пароль. Чтобы это стало не так просто, необходимо включить функцию шифрования паролей. Для этого служит команда service password-encryption.

Router(config)#service password-encryption
Служба DNS.

Как и все сетевое оборудование, маршрутизаторы как правило работают с числовыми значениями IP-адресов. Однако, для людей подобное представление не всегда удобно, поэтому целесообразно настроить службу DNS. Это позволит работать также с символьными имена конечных устройств. Однако, если DNS сервер будет недоступен, маршрутизатор не сможет получить нужных данных. Для явного задания соответствия имен устройств и их адресов, служит таблица IP-узлов. создать ее можно применив команду ip host с указанием нужного DNS имени, и соответствующего ему адреса. За одним именем узла, можно закрепить до восьми IP-адресов.

Router(config)#ip host test-host 10.10.10.10
При удалении узла необходимо ввести ту же команду, с добавлением no
Router(config)#no ip host test-host 10.10.10.10
Включение системы DNS.

Система DNS, в принципе позволяет не вести вручную таблицу ip-узлов. Но если наблюдается не надежное соединение с сервером DNS, то лучше ее активировать. Не забывайте, что необходимо явно указать узлы для любых IP-адресов, присутствующих в конфигурации. По умолчанию DNS включена, но не настроена. Для ручного включения существует команда ip domain-lookup. Для настройки необходимо указать адреса DNS-серверов. Команда ip name-server

Router(config)#ip domain-lookup
Router(config)#ip name-server 20.20.20.20

Для отключения DNS, используйте команду no ip domain-lookup. Чтобы посмотреть кешированные записи соответствия имен и адресов, используйте команд show hosts.
Настройка времени устройства.
Внутреннее время задается с помощью команды clock set. Вводить ее нужно в привилегированном режиме. Для представления времени используется 24-часовая система.

Router#clock set 15:00:00 20 jul 2000

Помимо всего прочего, следует указать часовой пояс. Для этого предназначена команда clock timezone (ее нужно вводить в режиме конфигурирования). К примеру часовой пояс для Москвы, в зимнее время

Router(config)#clock timezone UTC 3
Настройка протокола NTP.

Сетевой протокол службы времени NTP, служит для синхронизации времени маршрутизатора с другими часами в сети. Для его настройки нужно только задать адрес NTP-сервера. Можно использовать мировые NTP-сервера, или те, которые предоставляет ваш провайдер. Команда:

Router(config)#ntp server 30.30.30.30
Включение протокола SNMP.

SMNP — простой протокол администрирования сети. Он позволяет станциям администрирования сетью собирать информацию с сетевых узлов. В качестве сетевых узлов могут быть практически любое устройства, от простых мостов, до граничных маршрутизаторов. Так же сюда можно отнести программное обеспечение, работающее на серверах.
Включить SNMP можно следующим образом

Router(config)#snmp-server community имя режим список_доступа

Подробнее рассмотрим параметры
Имя — Строка сообщения, которую станция администрирования использует для запроса информации. Она выполняет функции пароля
Режим — доступны два варианта: R0 — доступ для чтения, RW — доступ для чтения и записи.
Список доступа — Имя или номер стандартного списка управления доступом для контроля над SNMP-доступом. Маршрутизатор отвечает только на SNMP-запросы от узлов, перечисленных в списке доступа.
Пример конфигурации

Router(config)#snmp-server community not-public R0 1
Включение протокола CDP.

Этот протокол служит для обнаружения на концах каналов связи, устройства производителя Cisco. По этому протоколу можно узнать имя удаленного устройства, и параметры его конфигурации. Удобен для сбора информации о топологии сети. Включается следующим образом

Router(config)#cdp run
Отключение CDP
Router(config)#no cdp run

Для того, чтобы узнать с помощью протокола CDP, какие устройства и с какими параметрами находятся у нас по соседству, используйте следующую команду:

Router>show cdp neighbors detail
Системные баннеры.

Настройка cisco маршрутизатора подразумевает несколько стандартных сообщений для пользователей. Обычно они связанны с процессом входа в систему. Типы баннеров:
motd — сообщение дня
login — баннер входа в систему.
exec — баннер для ЕХЕС-процесса
incoming — баннер терминальной линии.
Настройки баннеров имею схожий формат
Тип_баннера # сообщение # (символ # означает начало и конец строки, для переноса строки используется символ $).
Для создания баннера используется команда banner

Router(config)#bannet motd # сообщение дня #


Comments

  1. By whoami

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>