Isi kandungan:
- Mod konfigurasi untuk rangkaian Cisco
- Konfigurasi antara muka untuk rangkaian Cisco
- Switch1>
- enable
- Router2 (config-router) #
- configure terminal
- Password: Router2 #
- Switch1>
- Router1>
Video: Subnetting Mastery - Using the Cheat Sheet - Part 3 of 7 2024
Oleh Edward Tetz
Untuk membuat dan mengkonfigurasi rangkaian Cisco, anda perlu mengetahui tentang router dan suis untuk membangun dan mengurus sistem Cisco yang selamat. Menjadi berkenalan dengan peranti rangkaian Cisco dan penyenaraian kod; dan mengetahui bagaimana untuk menguruskan laluan statik dan melihat maklumat penghalaan.
OSI Model untuk Cisco Networking
Walaupun anda tidak boleh menggunakan model OSI setiap hari, anda harus mengenalinya, khususnya ketika bekerja dengan Cisco switch dan router (yang beroperasi di Layer 2 dan Layer 3). Berikut adalah beberapa item yang beroperasi pada setiap peringkat model OSI:
| Lapisan | Deskripsi | Contoh |
|---|---|---|
| 7. Permohonan | Bertanggungjawab untuk memulakan atau menyampaikan permintaan. | SMTP, DNS, HTTP, dan Telnet |
| 6. Pembentangan | Mengubah maklumat supaya difahami oleh sistem
menerima. |
Mampatan dan penyulitan bergantung kepada pelaksanaan |
| 5. Sesi | Bertanggungjawab untuk menubuhkan, mengurus, dan menamatkan sesi
. |
NetBIOS |
| 4. Pengangkutan | Memecah maklumat ke dalam segmen dan bertanggungjawab untuk sambungan
dan komunikasi tanpa sambungan. |
TCP dan UDP |
| 3. Rangkaian | Bertanggungjawab untuk menangani dan mengarahkan logik | IP, ICMP, ARP, RIP, IGRP, dan penghala |
| 2. Pautan Data | Bertanggungjawab untuk menangani fizikal, pembetulan ralat, dan
menyediakan maklumat untuk media |
alamat MAC, CSMA / CD, suis, dan jambatan |
| 1. Fizikal | Tawaran dengan isyarat elektrik. | Kabel, penyambung, hub dan pengulang |
Bagaimana Konfigurasi Rangkaian Cisco
Seperti semua rangkaian, rangkaian Cisco perlu dikonfigurasi dengan betul. Untuk berbuat demikian, anda perlu tahu mod konfigurasi untuk digunakan semasa mengkonfigurasi rangkaian anda. Anda juga harus tahu cara mengkonfigurasi antara muka, mengkonfigurasi antara muka pengurusan suis, dan mengkonfigurasi antara muka untuk menggunakan DHCP untuk rangkaian Cisco anda.
Mod konfigurasi untuk rangkaian Cisco
Apabila bergerak di Cisco IOS, anda akan melihat banyak petunjuk. Gesaan ini berubah apabila anda berpindah dari satu mod konfigurasi ke yang lain. Berikut adalah ringkasan mod konfigurasi utama:
-
Mod EXEC pengguna: Apabila anda menyambung ke peranti Cisco mod konfigurasi lalai adalah mod pelaksanaan pengguna. Dengan mod pengguna, anda boleh melihat tetapan pada peranti tetapi tidak membuat sebarang perubahan. Anda tahu anda berada dalam mod EXEC Pengguna kerana petikan IOS memaparkan ">".
-
Mod EXEC keistimewaan: Untuk membuat perubahan pada peranti, anda mesti menavigasi ke mod EXEC Keistimewaan di mana anda mungkin dikehendaki memasukkan kata laluan.Memaparkan mod EXEC keistimewaan dengan "#" dalam prompt.
-
Mod Konfigurasi Global: Mod Konfigurasi Global adalah di mana anda pergi untuk membuat perubahan global pada penghala seperti nama hos. Untuk menavigasi ke mod Tatarajah Global dari mod EXEC Keistimewaan yang anda taipkan "configure terminal" atau "conf t" di mana anda akan diletakkan di prompt "(config) #".
-
Sub Prompts: Terdapat beberapa sub ganjaran yang berbeza dari mod Konfigurasi Global yang anda boleh navigasi seperti antaramuka meminta untuk mengubah suai tetapan pada antara muka tertentu, atau baris meminta untuk mengubah suai port yang berlainan pada peranti.
Konfigurasi antara muka untuk rangkaian Cisco
Apabila bekerja dengan penghala khususnya, tetapi juga ketika menangani antara muka pengurusan pada suis, anda akan sering perlu mengkonfigurasi antara muka rangkaian yang akan sama dengan port antara muka fizikal atau antara muka maya dalam bentuk antara muka maya (VLAN) maya (apabila berurusan dengan suis).
Untuk penghala anda antara muka contoh berikut akan menetapkan maklumat konfigurasi kelajuan, dupleks dan IP untuk antaramuka FastEthernet 0/0 (perhatikan rujukan antara muka sebagai slot / port). Dalam hal penghala, antarmuka diaktifkan dengan menggunakan arahan penutupan tidak dalam langkah terakhir; antara muka pada suis diaktifkan secara lalai.
Router1> membolehkan terminal Router1 # konfigurasi terminal Router1 (config) # interface FastEthernet0 / 0 Router1 (config-if) # Router1 (config-if) # speed 100 Router1 (config-if) # duplex full Router1 (config-if) # 255. 255. 255. 0 Router1 (config-if) # tiada penutup Konfigurasi antara muka pengurusan suis untuk rangkaian Cisco Untuk suis anda, untuk membolehkan alamat IP pada pengurusan anda antara muka, anda akan menggunakan sesuatu yang serupa dengan contoh ini. Dalam contoh ini, pengurusan sedang dilaksanakan melalui VLAN 1 - VLAN lalai.
Switch1>
membolehkan
Switch1 # konfigurasi terminal Switch1 # antara muka VLAN 1 241 255. 255. 255. 0 Konfigurasi antara muka untuk menggunakan DHCP untuk rangkaian Cisco Jika anda ingin mengkonfigurasi sama ada penghala atau suis untuk mendapatkan maklumat konfigurasi IP dari rangkaian Protokol Konfigurasi Hos Dynamic (DHCP) pelayan, maka anda boleh memerintahkan seperti contoh berikut. Router1>
enable
Router1 #
configure terminal Router1 (config) # interface FastEthernet0 / 0 < Membuat VLAN untuk Rangkaian Cisco Apabila bekerja dengan rangkaian Cisco anda, anda mungkin mahu memisahkan pengguna ke domain penyiaran yang berlainan untuk pengurangan keselamatan atau trafik. Anda boleh melakukan ini dengan melaksanakan VLAN. Contoh berikut akan membuat VLAN (VLAN2) dan meletakkan port pada suis (dari 1-12) ke VLAN2. Switch1> enable Switch1 # configure terminal
Switch1 (config) #
interface vlan 2 < # keluar
Switch1 (config) # antara muka FastEthernet 0/1, FastEthernet 0/12 Switch1 (config-if-range) # akses mod switchport Switch1 (config-if-range) # akses switchport vlan 2 Jika anda menghubungkan dua suis bersama-sama, maka anda akan mahu membenarkan semua VLAN dikonfigurasi untuk lulus antara kedua-dua suis.Ini dicapai dengan melaksanakan pelabuhan utama. Untuk mengkonfigurasi port 24 pada suis anda untuk menjadi port bagasi, anda akan menggunakan kod berikut: Switch1> enable Switch1 # configure terminal Switch1 (config) # antara muka FastEthernet 0/24 Switch1 (config-if-range) # mod mod switchport Menggunakan EtherChannel untuk Cisco Networking
Jangan takut menggunakan EtherChannel pada rangkaian Cisco anda. EtherChannel membolehkan anda mengambil sehingga lapan pelabuhan rangkaian pada suis anda dan merawatnya sebagai satu pautan yang lebih besar. Ini boleh digunakan untuk menyambung pelayan dengan pelbagai kad rangkaian yang terikat (atau berpersatuan) ke suis, atau untuk menyambungkan suis berganda bersama-sama. Terdapat dua protokol rundingan utama, Protokol Penggabungan Port (PAgP) yang merupakan protokol Cisco proprietari dan Protokol Kawalan Agregasi Paut (LACP) yang merupakan protokol piawaian terbuka.
Untuk menetapkan EtherChannel untuk digunakan dengan protokol yang anda akan konfigurasikan untuk menyokong salah satu mod berikut. auto: Mengeset antara muka untuk bertindak balas terhadap paket perundingan PAgP, tetapi antara muka akan memulakan rundingan sendiri. boleh dikehendaki: Tetapkan antara muka untuk secara aktif cuba merundingkan sambungan PAgP. pada: Angkatan sambungan untuk membawa semua pautan tanpa menggunakan protokol untuk berunding sambungan. Mod ini hanya boleh disambungkan ke peranti lain yang juga ditetapkan pada pada . Apabila menggunakan mod ini, suis tidak merundingkan pautan menggunakan sama ada PAgP atau LACP. aktif: Tetapkan antara muka untuk cuba cuba berunding dengan sambungan dengan peranti LACP yang lain. pasif: Sediakan antara muka untuk bertindak balas terhadap data LACP jika ia menerima permintaan rundingan dari sistem lain.
Contoh berikut akan mengkonfigurasi EtherChannel untuk menggunakan port kumpulan 11 dan 12 pada suis bersama menggunakan PAgP sebagai protokol. Jenis perintah yang sama akan digunakan pada suis yang mana Switch1 disambungkan.
Switch1>
enable
-
Switch1 #
-
configure terminal
-
Switch1 (config) # 1 2
-
Switch1 (config-if-range) # akses mode switchport
-
Switch1 (config-if-range) #
-range) #
saluran-kumpulan 5 mod yang dikehendaki Bekerja dengan Spanning Tree Protocol untuk Rangkaian Cisco Spanning Tree Protocol (STP) membolehkan anda membuat gelang berlebihan pada rangkaian Cisco anda untuk toleransi kesalahan, dan menghalang tidak sengaja gelung yang boleh dibuat pada rangkaian anda daripada membawa rangkaian ke lututnya. Kod berikut akan membolehkan Cisco proprietari Rapid Per VLAN Spanning Tree Protocol (PVST) menerusi piawaian terbuka Multiple Spanning Tree Protocol (MSTP). Di samping mengkonfigurasi STP pada suis, anda juga akan mengkonfigurasi port 2 pada suis untuk portfast, yang membolehkan port untuk segera beralih ke mod pemajuan. Switch1> mendayakan Switch1 # konfigurasi terminal Switch1 (config) # mod merentang-cepat 0/2 Switch1 (config-if) # portfast-tree portfast % Amaran: portfast hanya perlu didayakan pada port yang disambungkan kepada satu host.Menyambung hab, concentrator, suis, jambatan, dan lain-lain … ke muka ini apabila portfast diaktifkan, boleh menyebabkan gelung penyambungan sementara. Gunakan dengan AWAS% Portfast akan dikonfigurasikan dalam 10 antara muka kerana arahan jarak tetapi hanya akan berkuat kuasa apabila antara muka berada dalam mod bukan trunking. Menguruskan Routing Statik untuk Rangkaian Cisco Apabila bekerja dengan router anda pada rangkaian Cisco anda, kemungkinan besar anda akan mempunyai data laluan router anda. Langkah pertama dalam menghidupkan data penghantar anda dari satu muka ke antara muka yang lain adalah untuk membolehkan penghalaan; hanya gunakan arahan ini.
Router1>
enable
Router1 #
configure terminal Router1 (config) # ip routing < protokol penghalaan, anda boleh menambah laluan statik ke penghala anda. Berikut ini akan menambah laluan statik ke Router1 untuk menghantar data ke 192. 168. 5. rangkaian 0/24 menggunakan router dengan alamat IP 192. 168. 3. 2. Router1> membolehkan < Router1 # configure terminal Router1 (config) # routing ip Router1 (config) # ip route 192. 168. 5. 0 255. 255. 255. 0 192. 168. 3. 2 Menguruskan protokol maklumat penghalaan untuk rangkaian Cisco
Routing Information Protocol (RIP) digunakan secara meluas, dengan versi 2 membolehkan anda menggunakan Variabel Panjang Subnet Mask (VLSM) di seluruh rangkaian anda. Kod berikut akan membolehkan laluan, membolehkan RIP, menetapkan RIP kepada versi 2, melumpuhkan ringkasan laluan, mentakrifkan rangkaian diedarkan dari penghala ini sebagai 192. 168. 5. 0/24, dan bukannya laluan penyiaran, ia akan menghantar data RIP secara langsung kepada 192. 168. 1. 1.
Router2> enable Router2 # configure terminal Router2 (config) # routing ip
Router2 (config) #
rip Router2 (router config) # versi 2 Router2 (router config) # tidak ada auto-summary Router1 (router config) # 5 . 0
Router2 (config-router) #
jiran 192. 168. 1. 1Menguruskan protokol penghalaan gerbang dalaman yang lebih baik untuk rangkaian Cisco
Protokol Penghalaan Pintu Interior (EIGRP) IGRP. Kod berikut akan membolehkan EIGRP menggunakan nombor sistem autonomi (AS) sebanyak 100, mengedarkan dua rangkaian dan melumpuhkan ringkasan automatik.Router2> enable Router2 # configure terminal Router2 (config) # routing ip Router2 (config) # router eigrp 100 < (router config) # rangkaian 192. 168. 1. 0 Router2 (router config-router) # rangkaian 192. 168. 5. 0 Router2 (config-router) # > tiada ringkasan auto Menguruskan laluan terpantas yang pertama untuk rangkaian Cisco Buka Laluan Terpendek Pertama (OSPF) adalah protokol keadaan pautan yang digunakan secara meluas. OSPF menggunakan alamat antara muka loop balik sebagai pengenal OSPF, jadi contoh ini akan menetapkan alamat antaramuka loop balik, kemudian membolehkan OSPF dengan ID proses 100, dan mengedarkan rangkaian 192. 168. 255. 254 dan rangkaian daripada 192. 168. 5. 0/24 Router2> membolehkan Router2 #
configure terminal
Router2 (config) #
loopback interface 0 < jika) # alamat ip 192.168. 255. 254 255. 255. 255. 0 Router2 (config-if) # keluar Router2 (config) # router ospf 100 Router2 (config-router) rangkaian 192. 168. 255. 254 0. 0. 0. 0 area 0 Router2 (router konfigurasi) # rangkaian 192. 168. 5. 0 0. 0. 0. 255 area 0 Melihat Maklumat Perbandaran untuk Rangkaian Cisco Selepas menyediakan protokol peralihan yang anda mahu laksanakan - RIP, OSPF, atau EIGRP - anda boleh melihat semua maklumat laluan anda melalui arahan laluan ip. Berikut adalah contoh output arahan ini. Output termasuk legenda yang menunjukkan kod bagi setiap protokol routing, dan laluan khusus dikenalpasti oleh protokol sumber. Router2> enable
Password: Router2 #
show ip route
Codes: C - connect, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, Jenis eksternal E2 - OSPF, OA - OSPF, IA - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - default candidate, U-per-user statistical route o - ODR, P - laluan statik Gerbang jalan terakhir tidak ditetapkan D 192. 168. 10. 0/24 [90/284160] melalui 192. 168. 1. 1, 00: 04: 19, FastEthernet0 / 0 O 192. 168. 10. 0 / 24 [110/11] melalui 192. 168. 1. 1, 00: 01: 01, FastEthernet0 / 0 R 192. 168. 10. 0/24 [120/1] melalui 192. 168. 1. 1, 00: 00: 07, FastEthernet0 / 0 C 192. 168. 5. 0/24 bersambung secara langsung, FastEthernet0 / 1 C 192. 168. 1. 0/24 bersambung secara langsung, FastEthernet0 / 0 S 192. 168. 3. 0 / 24 [1/0] melalui 192. 168. 1. 1 Mengamankan Rangkaian Cisco Keselamatan selalu menjadi kebimbangan, dan rangkaian Cisco anda perlu dijamin dengan betul. Dalam bahagian berikut, anda dapat melihat cara untuk menjamin rangkaian Cisco anda dengan mengkonfigurasi NAT, dengan mengkonfigurasi ACL, dan dengan menggunakan ACL itu. Mengekalkan rangkaian Cisco anda dengan mengkonfigurasi NAT Perintah berikut digunakan untuk mengkonfigurasi perkhidmatan overload NAT pada penghala yang disebut Router1. Dalam contoh ini, senarai alamat sumber dicipta dalam senarai akses # 1, yang kemudiannya digunakan sebagai senarai sumber dalam. Port FastEthernet 0/0 adalah pelabuhan alamat awam yang terlalu banyak sehingga semua alamat dalam diterjemahkan. Router1> enable Router1 # configure terminal Router1 (config) # access-list 1 permit 10. 0. 0. 0 255. 255. 255 < # Router1 (config) # ip nat dalam senarai sumber 1 antaramuka FastEthernet 0/0 overload Router1 (config) # interface FastEthernet0 / 0 < ip nat di luar Router1 (config-if) # antara muka FastEthernet0 / 1
Router1 (config-if) #
ip nat di dalam
Mengamankan rangkaian Cisco anda dengan mengkonfigurasi senarai kawalan akses (ACL) ACLs digunakan untuk mengawal aliran lalu lintas. Mereka boleh digunakan membenarkan atau menolak aliran lalu lintas. Dua jenis utama ACL adalah: ACLs Standard, yang mempunyai pilihan yang lebih sedikit untuk mengklasifikasikan data dan mengawal aliran lalu lintas daripada ACL Lanjutan. Mereka hanya dapat mengurus lalu lintas berdasarkan alamat IP sumber.ACLs ini bernombor dari 1-99 dan dari 1300-1999.
Extended ACLs, yang menawarkan keupayaan untuk menapis atau mengawal trafik berdasarkan pelbagai kriteria seperti alamat IP sumber atau destinasi, serta jenis protokol seperti ICMP, TCP, UDP, atau IP. ACLs ini bernombor dari 100-199 dan dari 2000-2699.
Untuk membuat ACL standard, anda boleh menggunakan contoh berikut yang akan mewujudkan ACL yang membenarkan trafik untuk rangkaian 192. 168. 8. 0/24.
Switch1>
membolehkan
Switch1 # konfigurasi terminal Switch1 (config) # access-list 50 permit 192. 168. 8. 0 0. 0. 0. 255 < Untuk membuat ACL yang dilanjutkan, anda boleh menggunakan contoh berikut yang akan mewujudkan ACL yang membolehkan trafik dengan alamat dalam 192. 168. 8. rangkaian 0/24 rangkaian dan tcp sama ada 80 (http) atau 443 (https): Router1> enable Router1 # configure terminal Router1 (config) # access-list 101 statement ACL ini untuk mengawal trafik router keluar. Router1 (config) # access-list 101 permit tcp 192. 168. 8. 0 0. 0. 0. 255 any eq 80 Router1 (config) # access-list 101 permit tcp 192. 168. 8. 0 0. 0. 255 mana-mana eq 443 Mengekalkan rangkaian Cisco anda dengan menggunakan senarai kawalan akses Setelah anda membuat Senarai Kawalan Akses (ACL), seperti ACL 101 dicipta di atas, anda boleh memohon ACL ke antara muka. Dalam contoh berikut, ACL ini diletakkan untuk menyekat lalu lintas keluar pada FastEthernet0 / 1.
Router1>
enable
-
Router1 # configure terminal Router1 (config) #
-
interface
astEthernet0 / 1
Router1 (config-if) > ip access-group 101 out
