Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Первичная настройка маршрутизатора Cisco.

На днях вдруг задал себе вопрос: Что еще хотелось бы познать и в чем  детально разобраться? В каком направлении себя продолжить «прокачивать» дальше?

На данный момент, пришел к выводу, что мне по прежнему интересны сети и Linux. Этим вопросам и постараюсь посвятить все свое свободное время, хотя такового сейчас очень не много. Поэтому процесс погружения будет достаточно долгим и монотонным, придется снова много читать и пробовать. 

С чего начать? А начать думаю с Cisco. Когда то я учился на курсах, потом готовился, сдал экзамен CCNA, но последние пару лет лишь эпизодически довелось поработать с оборудованием Cisco. Что-то придется вспомнить, а что-то начать познавать с нуля, например, хочется поглубже вникнуть в маршрутизацию,  настройку и администрирование ASA. Но всему свое время.

Сегодня о первичной настройке маршрутизатора Cisco (в моем случае под рукой имеется Cisco 881, можно настраивать его, или поставить Cisco Packet  Tracer, GNS3, ранее активно юзал их при подготовке к экзамену, без них далее никуда). Может в процессе удастся постепенно подготовиться к CCNP. Надеюсь коллеги «цисководы» наставят на истинный путь и помогут познать все глубины наших глубин быстрее…

Для моих первичных задач пока будет достаточно Cisco Packet  Tracer, поэтому на нем пока и остановлюсь, далее если потребуется, разверну GNS3.

Сначала базовая настройка маршрутизатора (подключаемся консольным портом) Putty (мне больше по душе SecureCRT):

#Для начала нам необходим доступ по Telnet:

#Или можно настроить какой нибудь интерфейс и подключить ноут непосредственно к нему.

Router>en

Router#conf t

Router(config)# interface fa 0/1

#помним, что по умолчанию все интерфейсы маршрутизатора затушены, поднимем его:

Router(config-if)#no shutdown

Router(config-if)#description manage

#зададим какой нибудь адрес, чтоб можно было подключиться, раньше нужен был кросс кабель, сейчас в большинстве случаев подойдет и обычный.

Router(config-if)#ip address 192.168.2.6 255.255.255.0

#без пароля подключиться скорее всего не удастся “Password required, but none set”, зададим его настроив виртуальный терминал vty:

Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login

#настроим пароль для enable-режима:

Router(config)#enable secret cisco

#помним, что при настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом, поэтому используем secret.

#можно сделать и вот так:

Router(config)#aaa new-model
Router(config)#username admin password cisco

#ААА (Authentication, Authorization, Accounting)если потребуется  аутентификация на RADIUS

#можем ограничить доступ и на консольный порт:

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco

Router(config-line)#exit

Router#wr

#если по telnet благополучно подключились, то сразу настроим SSH и забудем о telnet:

Router#conf t

Router(config)#hostname R0

R0(config)#ip domain-name comp
R0(config)#crypto key generate rsa 1024
R0(config)#line vty 0 4
R0(config-line)#transport input ssh

#имя хоста должно отличаться от  стандартного Router (поэтому я предварительно переименовал его), обязательно должно быть задано имя домена, для ssh2 ключ должен быть более 768 бит (rsa 1024). Теперь доступен SSH, telnet более недоступен.

#здесь же можем сразу настроить правильное время, можем задать его в ручную или получить с NTP серверов (в моем случае, это контроллеры домена)

R0#sh clock

R0#sh clock detail

#или руками

R0#conf t

R0(config)#clock set 00:00:01 6 May 2019

#или с NTP серверов

R0(config)#ntp server 192.168.10.2

R0(config)#ntp server 192.168.10.3

#синхронизацию можно посмотреть командой show ntp associations, также будет полезна команда show ntp status, можно еще синхронизировать время вот такой командой

ntp update-calendar

#на этом первичная настройка закончена, не забываем

R0(config)#ex

R0#wr (copy run start)

#можно посмотреть конфиг, дабы понять, что ничего не забыл

R0#sh run

Продолжение следует…

Всем хорошей работы!!!

07.05.2019 Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... | Комментарии к записи Первичная настройка маршрутизатора Cisco. отключены