Cisco маршрутизатор как выглядит

Обновлено: 15.07.2024

Ни для кого не секрет, что в настоящий момент всем современным организациям необходима внутренняя сеть передачи данных. При этом подавляющее большинство администраторов подобных сетей считают, что качественная сеть, построенная на базе решений А-вендоров, таких как Cisco – это прерогатива средних и крупных компаний. Небольшие же организации привыкли использовать либо оборудование и программное обеспечение производителей уровня ниже, либо использовать оборудование для домашнего использования. Недостатки этого подхода очевидны: отсутствие качественной поддержки, неоднородность сетевой инфраструктуры, сложное управление и мониторинг и многое другое.

Для того, чтобы развеять миф о том, что качественную сеть могут позволить себе только компании с большим бюджетом на ИТ, Cisco отдельно проработала линейку продукции с оптимальной стоимостью для небольших компаний, которая носит название Cisco Small Business. При разработке этих продуктов Cisco стремилась достичь не только невысокой стоимости и простоты, которые свойственны для небольших сетей, но и надежности и управляемости, присущих сетям средних и крупных организаций.

Убедиться в простоте и надёжности решений Cisco Small Business на практике можно в специально организованном для этого show-room в г. Санкт-Петербург 7 августа 2019 года: любой ИТ-специалист может посетить демонстрацию и ознакомиться с возможностями решений Cisco Small Business, а также проконсультироваться с экспертами по вопросам внедрения и эксплуатации. Записаться на посещение show-room-а можно по ссылке.

Решения для малого бизнеса

Small Business-решения Cisco можно разделить на следующие категории продуктов:

  • Коммутаторы
  • Беспроводные сети
  • Маршрутизаторы
  • Управляющее программное обеспечение

Решения для коммутации


Линейка коммутаторов для малого бизнеса начинается с неуправляемых коммутаторов серии
95/110 для небольших рабочих групп, которые работают по принципу Plug and Play, то есть включили и приступили к работе. Никаких особых настроек не требуется, что идеально подходит для компаний до 30 сотрудников, где нет специфических требований к сети передачи
данных, а нужно лишь просто, недорого и быстро объединить сотрудников в небольшую корпоративную сеть.

Если же мы говорим об организации, которой требуется полноценное управление сетью, то в
ход идут управляемые коммутаторы уровня доступа Smart и Smart-Plus, а также уровня агрегации серии 300/350, которые имеют все необходимые функции для безопасного распределения корпоративного трафика внутри сети.

А если у небольшой компании есть серьезная серверная инфраструктура и нужно организовать полноценную сеть Enterprise-уровня с ядром сети и серверной коммутацией, то в этом случае подойдут коммутаторы серий 500/550X/350X для соединений Gigabit Ethernet и 350XG/550XG для соединений 10G Ethernet. При этом данные коммутаторы поддерживают полноценное стекирование, то есть работу двух физических устройств, как одного для увеличения надежности критичного компонента корпоративной сети.


Беспроводные сети

В портфель беспроводных решений Cisco для малого бизнеса входят четыре модели точек доступа, поддерживающих один или два радиоканала, 11а и 11n, а также возможность работы вне помещений.


Во всех моделях предусмотрены функции Power over Ethernet, поддержка VLAN-ов, улучшенной защиты, планировщика соединений, гостевого доступа, а также важная функция определения чужих точек доступа для повышения уровня безопасности беспроводной сети.

Отдельно следует выделить управление. Во-первых, в отличие от решений для крупных
компаний, Wi-Fi контроллеры не требуются, управление всеми точками доступа осуществляется с любой точки доступа, к которой подключился администратор. Во-вторых, для упрощения настройки предусмотрен мастер настройки, который позволяет выполнить конфигурирование точки доступа за считанные минуты.

Различие между моделями определяется форм-фактором, типом размещения (настольное или
настенное) и, конечно же, производительностью и количеством подключений).

WAP 150 является идеальным решением для небольших рабочих групп до 30 человек и поддерживает кластеризацию из четырех точек доступа.

WAP 361 – это решение для отелей, образовательных учреждений или конференц-залов, где важна экономия энергии. Также отдельным плюсом является использование WAP 361 в качестве небольшого неуправляемого коммутатора на четыре порта Gigabit Ethernet.

WAP 571 и 571E подойдет для организаций, в которых использование беспроводной сети является обязательной частью рабочего процесса. Одна точка доступа поддерживает до 128
одновременных соединений, а в режиме кластера поддерживается до 16 точек доступа. Также полезной функцией этих точек доступа является возможность анализа радиочастотного спектра, для определения оптимального расположения точки доступа.

Маршрутизаторы

В этой категории основным решением являются маршрутизаторы Cisco Small Business Router RV-серии.


Cisco Small Business Router объединяет функции маршрутизатора и корпоративного межсетевого экрана для безопасного подключения пользователей к Интернету. Недорогие, но очень функциональные устройства поддерживают различные варианты отказоустойчивости.

Младшая модель RV130/131W позволяет в качестве резервного канала использовать USB-модем с поддержкой 3G/4G, что позволяет небольшим организациям экономить на втором выделенном Интернет-соединении и в качестве резервного канала использовать сети мобильных операторов. Отдельным преимуществом модели является возможность её использования в качестве точки доступа Wi-Fi.

Более старшие модели (RV серии 300), кроме поддержки резервирования с помощью USB-модема, позволяют подключить полноценный резервный канал и использовать схему Dual WAN для максимальной доступности доступа в Интернет или другие внешние сети. Также старшие модели могут быть использованы в качестве коммутаторов на 4 или 16 портов Gigabit Ethernet, что также повышает их привлекательность для небольших организаций.

Важным и полезным свойством всем маршрутизаторов RV-серии является поддержка VPN-соединений. Все модели поддерживают IPSec, что означает возможность настройки защищённой корпоративной сети, состоящей из нескольких офисов даже на самых недорогих моделях серии Small business router RV. Дополнительно модели RV серии 300 поддерживают настройку безопасного удаленного доступа корпоративной сети, используя SSL VPN.

И, наконец, одним из главных преимуществ старших моделей является динамичная фильтрация веб-трафика для организации безопасного Интернет-серфинга.

Первоначально маршрутизатор, подключенный к сети Интернет, проверяет URL-адреса в облаке Cisco Cloud. По ходу работы маршрутизатор автоматически создает локальный кэш из URL-адресов, чтобы улучшать время отклика при доступе к сайтам.

База системы классификации Cisco Cloud содержит более 300 миллионов URL-адресов, свыше 80 категорий контента и обновляется в реальном времени.

Для удобства работы маршрутизаторы RV серии 300 поддерживают конфигурирование фильтрации трафика по расписанию (то есть, когда фильтрация включается и выключается), а также по отдельным уже существующим категориям трафика или индивидуально настроенным
категориям. Также предусмотрены статичные настройки белых и черных списков URL-адресов.

Управляющее ПО Cisco FindIT

Программное обеспечение Cisco FindIT Network Manager является главной точкой управления
корпоративной сети для небольших организаций. FindIT уже имеет интеграцию с практически всеми моделями оборудования Cisco серий от 100 до 500 (см. полный
список оборудования). Это ПО позволяет объединить разрозненные сетевые компоненты в нескольких офисах (коммутаторы, маршрутизаторы и точки доступа) в единую управляемую среду с возможностью централизованного конфигурирования, автообнаружения новых компонентов сети, мониторинга и отчетности.

Принцип действия FindIT основан на двух компонентах: управляющем ПО FindIT Network manager и датчиках, собирающих информацию с оборудования. Датчики могут быть интегрированы в оборудование Cisco (см. список) или устанавливаться отдельно.

Отдельно устанавливать датчики следует, если в сети есть оборудование Cisco, которого нет в списке. В этом случае датчики (по одному на одну подсеть) устанавливаются либо в виде
виртуальной машины, либо на рабочую станцию (ноутбук) администратора.


Само управляющее ПО FindIT Network Manager может устанавливаться как локально на виртуальную машину или сервер, так и в облако на любую IaaS-платформу. Само собой, если вы устанавливаете Network manager на виртуальную машину в IaaS-облаке, то предварительно нужно настроить статичное и безопасное соединение (например, IPsec VPN) между облаком и вашими офисами.

После установки датчики автоматически собирают информацию о топологии сети, конфигурациях установленного оборудования и основную информацию о работоспособности
сети в целом. Все это сводится в удобный и понятный интерфейс.

Новые объекты в сети, покрытые FindIT, будут обнаруживаться и добавляться в Network manager автоматически.

После установки FindIT в корпоративную сеть становится возможным централизованно выполнять работы по эксплуатации: настроить единоразово всю сеть, а также произвести
тонкую настройку вплоть до конкретного порта.

Большинство стандартных операций, таких как обновление firmware, резервное копирование конфигураций и перезагрузка устройств, выполняется в один клик.

Поддерживается функция мониторинга в реальном времени, которая позволяет индивидуально настраивать параметры отображения состояния различных компонентов оборудования корпоративной сети.

Также дополнительно предусмотрена интеграция с Cisco Active Advisor для управления жизненным циклом устройств и мониторинга состояния гарантии.

Отдельно следует выделить принцип лицензирования. Если у вас до 10 устройств Cisco, то FindIT можно использовать бесплатно с целью оценки и community-поддержкой.
Если более 10, то следует приобрести лицензию, в которую уже входит полноценная поддержка, в том числе и телефонная. Лицензии приобретаются бандлами по 15, 25 и 50 обслуживаемых устройств с обязательной годовой поддержкой.

Центр поддержки малого бизнеса Cisco SBSC

Для линейки продуктов Small Business Cisco организовала отдельный центр поддержки, который специализируется именно на SMB-продуктах.

На все продукты линейки SMB в рамках обычной гарантии распространяется поддержка на
русском языке в рабочие дни, а для более критичных компонентов сетевой инфраструктуры можно отдельно приобрести поддержку в круглосуточном режиме, пока, правда, только на английском языке.

Как и в Enterprise-решениях доступна замена оборудования в стандартном варианте, то есть на основе гарантии, или в расширенном – на следующий рабочий день. Замена на следующий рабочий день – услуга платная, и применять её следует для наиболее важных компонентов корпоративной сети.

Хорошая сеть – это не обязательно дорого

Линейка Small business реализована с низким для рынка ценовым диапазоном для того, чтобы решения компании Cisco были максимально конкурентоспособны, в том числе по сравнению с производителями второго эшелона.

Объединив свой опыт в разработке и поддержке enterprise-решений, удачные разработки в SMB секторе, а также пожелания наших заказчиков, мы выделили отдельную линейку продукции для небольших компаний, которая позволяет получить надежность и качественную поддержку решений уровня предприятия с гибкостью и удобством решений для малого бизнеса. Протестировать возможности линейки сможет любой желающий 7 августа 2019 года в
Санкт-Петербурге. Записывайтесь на демонстрацию прямо сейчас!

Как настроить маршрутизатор cisco

Как настроить маршрутизатор cisco

Всем привет сегодня хочу рассказать вам, как настроить маршрутизатор ciscoили организовать сеть для небольшого офиса. Поговорим об отличиях коммутатора 3 уровня и маршрутизатора, и разберем схему организации малого офиса и среднего, с использованием роутера Cisco. Думаю это интересная тема и весьма часто встречающаяся.

Отличия роутера Cisco от коммутатора 3 уровня

Напомню в предыдущей статье мы настроили коммутатор cisco в качестве ядра, работающего на 3 уровне модели OSI, и разобрали, что он производительнее и дешевле, чем router cisco. Так, что же тогда заставляет покупать маршрутизаторы Cisco, все дело в мозгах, которые дают функционал, такой как:

Без которого сложно представить как связывать удаленные офисы с центральным. Такая вот хитрая политика партии у Cisco.

Схема для малого офиса

Схема филиала такая: 1 роутер Router0 модели Cisco 1841 для примера, один коммутатор Cisco 2960 и три компьютера. Как видите у нас есть 3 сегмента, для которых мы настроим vlan. Предполагается, что у вас уже произведена базовая настройка коммутатора Cisco.

схема небольшого офиса филиала

Создаем VLAN2, VLAN3, VLAN4. Логинимся на ваш cisco 2960 и переходим в режим конфигурирования/

enable
conf t
valn 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

настраиваем vlan cisco 2960

теперь определим каждый компьютер в нужный vlan. PC0 в vlan 2, PC1 в vlan 3, PC2 в vlan 4. У меня это порты fa0/1, fa0/2 и fa0/3.

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport mode access
switchport access vlan 3
exit
int fa 0/3
switchport mode access
switchport access vlan 4
exit
do wr mem

настройка vlan cisco

Следующим шагом будет настроить trunk порт до нашего роутера Cisco 1841. Вводим следующие команды

Выбираем нужный интерфейс

Выставляем режим trunk

разрешаем определенные vlan

настраиваем trunk cisco

Все работы на коммутаторе Cisco 2960 закончены, переходим к нашему роутеру.

Настройка маршрутизатор cisco 1841

Начнем настраивать маршрутизатор cisco 1841, для того чтобы он маршрутизировал трафик между vlan и был в качестве интернет шлюза. По умолчанию все порты на маршрутизаторе находятся в выключенном состоянии, включим порт куда воткнут патчкорд от коммутатора cisco 2960, у меня это fa 0/0.

У вас появится нечто подобное, сообщая вам что порт стал быть активным.

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

настройка порта роутера cisco-1

Порт стал зеленым

настройка порта роутера cisco-2

Следующим шагом нужно создать сабъинтерфейсы по количеству vlan. У роутеров просто нет vlan и их роль выполняют сабъинтерфейсы, где определенному vlan соответствует subinerface.

Создаем subinterface для vlan 2

указываем что он относится и случает пакеты vlan 2

настраиваем ip адрес

и сохраняем настройки командой

настройка subinterfase cisco

Настроим подобный образом subinterface для vlan 3,4

int fa 0/0.3
encapsulation dot1Q 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int fa 0/0.4
encapsulation dot1Q 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

ip routing
do wr mem

Пробуем пропинговать с компьютера PC0 компьютер PC3 и PC2. Как видим на скриншоте все ок.

ping cisco

Вот так вот просто организовать локальную сеть в очень небольшом филиале и где быстро производится настройка маршрутизатора cisco. настройку NAT мы произведем в другой статье.

Схема для среднего офиса

Вот как выглядит схема локальной сети среднего офиса. Есть маршрутизатор cisco 2911, выступающий в роли интернет шлюза. Есть ядро сети коммутатор 3 уровня Cisco 3560. Он будет маршрутизировать локальный трафик между vlan сети. В Cisco 3560 воткнуты 3 коммутатора второго уровня Cisco 2960, которые уже подключают в себя конечные устройства. В сети есть 3 vlan 2,3,4.

схема среднего офиса

Настройка Switch1

Начнем с настройки Switch1, сегмента серверов. Логинимся в режим глобальной конфигурации.

Закинем порты fa 0/1-2 в VLAN4

int range fa 0/1-2
switchport mode access
switchport access vlan 4
exit
do wr mem

Настроим trunk порт fa 0/3, разрешать будем только трафик vlan4

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 4
exit
do wr mem

Настройка Switch2

Все с сегментом серверов мы закончили. Переходим к такой же настройке на Switch2 и 3. И так Switch2 Cisco 2960.

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка Switch3

Тот же фокус проводим с настройкой Switch3 Cisco 2960

Первым делом создаем vlan 2 и vlan3.

enable
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit

Теперь определим наши порты в которые подключены компьютеры в нужные vlan

int fa 0/1
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit

Настроим trunk порт на интерфейсе fa 0/3

int fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem

Настройка ядра сети

Приступаем к настройке маршрутизации, на ядре Cisco 3560, все три его порта нужно настроить как trunk, создать vlan и назначить им ip.

создаем vlan 2,3,4
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit

Задаем статический ip адрес vlan2,3,4

int vlan 2
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int vlan 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit

Настраиваем trunk порты

int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit

Включаем маршрутизацию и сохраняем конфигурацию
ip routing
do wr mem

Ping будет производиться с компьютера PC3. Как видим, сервера и обычные компьютеры разделены.

проверка пинга

О настройке интернета и NAT поговорим в следующих статьях на данную тему. Как видите конфигурирование маршрутизаторов cisco, не такое уж и сложное дело.

Американская компания Cisco основана (1984) стэнфордскими исследователями компьютерных локальных сетей, Леонардом Босаком и Сэнди Лернер. Инженеры адаптировали программный код, написанный парой лет ранее, создав Cisco IOS. Многочисленный функционал временами фирма импортирует, дополняя ядра QNX, Linux, оснащая продукцию (например, Cisco VIRL). Отдельные продукты запускают иные операционные системы.

Роутер Cisco

Операционная система маршрутизаторов

Первоначально интерфейс управления предоставлял функционал командной строки. Стэнфорд вкатал основателям иск за использование программного обеспечения, аппаратной части, разработанных институтом. Название позаимствовали из окончания имени города Сан-Франциско. Долгое время использовались исключительно строчные буквы. Логотип имитирует пару башен моста Золотые ворота. Здесь никто в суд подавать не стал.

16 февраля 1990 года начали продаваться акции, спустя полгода основателей уволили. Сначала жену (Лернер). Муж ушел в знак протеста. Оба унесли 170 млн. долларов. Неплохо для исследователей компьютерных сетей.

Архитектура устройств

Компания в числе первых начала продавать маршрутизаторы. Процессорную архитектуру дополнили мощными программными средствами операционной системы. Периодически выходят обновления. Благодаря этой особенности, некоторые изделия продолжают выпускаться десятилетиями. Нетипично для сегмента сетей.

Внедрение протокола IP устранило необходимость поддержки совместимости (ранее существовал десяток конкурирующих стандартов). 1998 год сделал провайдерскую продукцию компании монополистом. Cisco стала самым дорогостоящим предприятием (500 млрд. долларов). Сегодня позиция еще очень прочна.

Дизайн роутера

Специализация компании

В середине 2000-х годов произошла попытка захвата сегмента конечного потребителя. Одновременно продолжается выпуск оборудования, нацеленного на корпоративное использование. В апреле 2014 выделено 150 млн. долларов изучить IoE (интернет всего), создан бизнес-инкубатор Алхимический Акселератор. Одновременно сократили поэтапно 12000 работников. Последовал ряд кадровых перестановок, сильно снизивший позиции отдельных ветеранов.

Чувствуя конкуренцию, американские производители создали консорциум, способствующий продвижению общей продукции. Вошли:

  1. Майкрософт.
  2. Делл.
  3. Университет Принстона.
  4. Интел.
  5. АРМ.

Создан (январь 2016) облачный оптимизатор корпоративных сетей, помогающий локальным админам. Годом позже последовало предложение облачной защиты трафика. Проект Зонтик призван обезопасить частных клиентов, используя VPN-соединения. Последнее помогло компании преодолеть череду кризисов. Опубликованные данные (четвертый квартал 2017) обнародовали 7% рост курса акций.

Компания Cisco

Продукция Cisco

Исследователи обрисовали несколько сегментов:

  1. Корпоративный. Оборудование для провайдеров, сетей крупных компаний, связь (включая беспроводной Wi-Fi), дата-центры.
  2. Малый бизнес. Интернет-телефония, камеры наблюдения, роутеры, видеосвязь, облачные сервисы.
  3. Для дома.

Семейства роутеров

Благодаря описанной выше особенности программного обеспечения, даже первые семейства поныне украшают прилавки магазинов. Можно встретить восьмисотые. Изначально наметилось деление оборудования:

  1. Router (маршрутизатор) обеспечивает базовый функционал третьего слоя (протокол IP).
  2. Switch (коммутатор) представляет реализацию второго слоя (Ethernet).

Развивающееся оборудование внесло коррективы. Функциональность моделей пересекается. Продвинутые коммутаторы перехватывают часть обязанностей маршрутизаторов Cisco. Приведем описание некоторых серий.

Серия 2500

Выпускаются для 19-дюймовых шкафов в сетях с коннекторами ISDN:

Широко используют процессоры Моторола 68EC030. Поддержка официально прекращена. Серия заменена 2600-й, которая тоже познала Лету.

Маршрутизатор серии 2500

Серии Integrated Service Routers первого поколения (2004) стали достоянием прошлого:

Второе поколение (2009) роутеров интегрированных сервисов (QoS):

  • 1900 (средняя пропускная способность 25 Мбит/с) бюджетный вариант небольших офисов. Обеспечивает базовый уровень безопасности.
  • 2900 (75 Мбит/с) походит компаниям, проводящим телеконференции.
  • 3900 (150 Мбит/с) оптимизированы сетевые функции, унифицированы коммуникации, видео, поддержка пользовательских приложений.

Роутер Cisco ISR

Устройства призваны удовлетворить условия ветвистых офисов, где часто проводятся видеоконференции, нужны сервисы виртуализации, осуществляется перенос объемных мультимедийных файлов. Среди новых свойств называют потоковую передачу. Существенно упрощен процесс разворачивания, настройки. Возросла производительность (150 Мбит/с), снижено энергопотребление.

Новое оборудование объединяет функции, ради которых ранее компании приходилось закупить дополнительную технику. Встроены новые сигнальные процессоры. Поддерживается в 7 раз больше устройств. Ранее организация одного сайта продаж типичной компании требовала подключения двух ISR:

  1. Широковещательный маршрутизатор.
  2. Ворота голосовой связи.

Отдельно ставили сервер WAAS. Замена нескольких блоков одним существенно снижает стоимость обслуживания, устраняет необходимость обновления программных модулей. Множество функций стали дистанционными. Один администратор способен обслужить протяженную корпоративную сеть.

Серия 12000 обеспечивает скорость 2,4 Гбит/с 16 портов одновременно и до десятков Гбит/с. Модуль снабжён встроенным файрволом, выполняя роль пограничного контроллера сессий. Наблюдается потенциальная уязвимость к DDoS атакам, специальным образом сформированным пакетам протокола IPv4.

Роутер Cisco GSR

Семейство обнаружило превосходную масштабируемость. Род XR дополнен инновационной операционной системой. Механизм многопротокольной коммутации по меткам позволит реализовать приложений:

  • Пиринговые сети.
  • Ядро IP/MPLS, включая региональные масштабы.
  • Оптическая частная линейная агрегация (ОС-48 к DS0).
  • Транспортный сервис АТМ/Frame.
  • Дизайн Cisco I-Flex, разделяемые порты SPA, процессоры интерфейсов, обеспечивающие защищенную передачу контента.
  • Продвинутая поддержка QoS.
  • Эффективное предотвращение лагов.
  • Широкий набор функций.
  • Возможность апгрейда.

Роутер Cisco ASR

Составляет костяк оборудования провайдеров, идеален для оснащения сетями города, предоставляет широкую полосу для мультимедийных приложений, обеспечивает поддержку подавляющей части специфичных интерфейсов, использует в качестве операционной системы IOS-XR.

Серия 9000 наследует полезные качества 7600, 6500 (коммутаторы), GSR, CRS-1. Последняя группа поддерживала большие сети на уровне ядра, эту часть работы передали расширениям ASR. Поддерживается виртуализация.

Концепция модульных распределенных роутеров. Предоставляет провайдерам оборудование передачи голоса, мультимедийных данных, масштабируемость IP-адресов NGN. Составляет ядро систем ООТ, локальных сетей крупных компаний. Поддерживает длинный ассортимент технологий, включая Ethernet. Второе поколение (CRS-3, март 2010) обеспечивает битрейт 2,2 Тбит/с, модульное оборудование нескольких шасси позволяет достичь битрейта 322 Тбит/с.

Базовый функционал систем первого поколения был набран всего тремя блоками:

  1. Линейные карты. Физически образованы адаптерами внешней и взаимной связи. Линии оптические или на витых парах.
  2. Переключающая фабрика. Второй слой протокола OSI.
  3. Процессор маршрутизатора.

Производительность легко повышается увеличением количества модулей. Одно шасси вмещает 4, 8, 32 либо 16 слотов. Появились гиганты, позволяющие навесить до 1152. Поколения обеспечивают обратную совместимость. Постановка двух карт спина к спине позволит избежать необходимости включения фабрики.

Глобально техническое решение снижает количество служебного трафика, давая поддержку многослойности, например, проактивной защиты. Компания AT&T протестировала аппаратуру для создания 100 Гбит/с бэкбона, голландская KPN Telecom выбрала платформу CRS-3 для бэкбона сети нового поколения.


Когда речь заходит о профессиональном оборудовании для построения проводных и беспроводных сетей в домашних и офисных условиях, ассортимент на рынке сужается до продуктов одного производителя. Именно маршрутизатор Cisco гарантированно справится с любой поставленной задачей. В данной статье читатель ближе познакомится с мировым лидером на рынке коммутационного оборудования, а описание и характеристики популярных устройств помогут определиться с выбором при покупке.

маршрутизатор Cisco

Позиционирование продуктов Cisco

На мировом рынке присутствует много брендов, которые предлагают свои решения покупателям в плане построения локально-вычислительных сетей как для офисного, так и домашнего пользования. Однако лидирующую позицию занимает коммутатор (маршрутизатор) Cisco. Главной особенностью данного оборудования является совместимость с любой операционной системой и компьютерным оборудованием (масштабируемость и отказоустойчивость – основные критерии в администрировании).

Всё оборудование производителя Cisco имеет гибкую систему управления и настроек, а также предоставляет большой ассортимент функций и возможностей в плане построения защищённой сети. Единственный негатив, который можно встретить в отзывах владельцев – высокая стоимость. Однако тут же любой пользователь соглашается, что за настоящее качество всегда приходится платить соответствующую цену, и продукция Cisco тут не является исключением.

Программное обеспечение для управления

Когда речь заходит о подключении в локальной сети не одного десятка компьютеров, у многих администраторов возникает множество проблем с управлением и настройкой подключений. В ход идут офисные приложения и графические редакторы, в которых администраторы пытаются изобразить представление построенной сети (проблема актуальна для многих учебных заведений, которые не могут позволить себе приобретение дорогостоящего оборудования).

коммутатор маршрутизатор Cisco

Серьёзный производитель побеспокоился о своих покупателях и предоставил решение под названием «Cisco packet tracer». Маршрутизатор любого поколения (кроме серий SB и RV) прекрасно интегрируется с данным приложением и предоставляет полный доступ к аппаратной части оборудования. Правда, администратору всё-таки придётся вникнуть в работу с программой и построить визуальную топологию сети. После чего управление ресурсами сети упрощается до уровня «нажал на пиктограмму – задавай параметры». Поддержка скриптов оборудованием Cisco позволяет производить настройку сети всех компьютеров одновременно.

Возможности элитного оборудования

Естественно, многим потенциальным покупателям очень интересно, какие имеет оборудование характеристики. Маршрутизатор Cisco, вне зависимости от типа и класса, предоставляет следующие возможности:

  • интеграция с любой операционной системой (UNIX, Windows, Linux, MacOS);
  • поддержка всех сетевых протоколов (L2TP, IPSec, ESP, PPTP и другие);
  • работа с любым типом шифрования (DES, AES, MD5, SHA и другие, включая самостоятельное создание ключа на их основе);
  • поддержка аутентификации Active Directory, Tokien, Aladdin и других малоизвестных ключей;
  • полное отсутствие конфликтов оборудования в работе специализированного программного обеспечения для подключения и управления аппаратной частью Cisco;
  • сжатие трафика, построение туннелей и управление локальными ресурсами;
  • поддержка программного интерфейса API, позволяющего программистам создавать собственные приложения, с которыми способен работать маршрутизатор Cisco;
  • возможность управления беспроводными точками доступа, включая RADIUS-идентификацию и настройку мощностей сигнала.

Программы для подключения извне

Заявленная защита локальных сетей от внешних подключений однозначно вызовет негодование пользователей, желающих работать с ресурсами компании в домашних условиях. Однако расстраиваться не стоит, ведь производитель учёл данную возможность и предоставил специализированное программное обеспечение для подключения к сети извне, которое поддерживает на аппаратном уровне маршрутизатор Cisco. Описание приложения Cisco VPN Client, как и сама программа, доступны на официальном сайте производителя, и каждый пользователь, зная параметры сети (предоставляет администратор), сможет подключиться к любому ресурсу предприятия с персонального компьютера либо ноутбука.

маршрутизатор Cisco 2911

Приложение поддерживает работу в доменах, интегрируется с любой операционной системой и является абсолютно бесплатной. Стоит отметить, что это единственная программа, которая способна создавать виртуальную частную сеть внутри построенного канала по той же технологии. Говоря простым языком – это защищённый туннель, созданный на любом подключении к провайдеру услуг связи.

Как правильно выбрать оборудование?

Профессионалы не рекомендуют покупателям сначала приобретать маршрутизатор Cisco, а потом заниматься построением локально-вычислительных сетей. Всё нужно делать в точности наоборот:

  1. Создать планограмму всех подключений, сначала на бумаге.
  2. Выяснить типы подключения у представителей услуг Интернет как головного офиса, так и удалённых представительств.
  3. Составить список локальных компьютеров в сети и их целевое предназначение.
  4. Определиться с дополнительным оборудованием, которое требует выделенных каналов связи, шифрование и передачу нестандартного трафика (IP-телефония, VoIP, Video и тому подобные функции).
  5. Решить вопрос с управлением – будет администрировать один человек, или группа лиц, находящихся на каждом представительство по отдельности.

После установки базовых основ создания локально-вычислительных сетей рекомендуется передать всю необходимую информацию специалистам компании Cisco, которые смогут подобрать нужное оборудование. Только так можно избежать ненужных расходов на приобретение дорогостоящего оборудования.

Начальный уровень профессионального класса

маршрутизатор Cisco 1841

Роутер 1841 умеет создавать подключение по всем существующим типам соединений (включая виртуальные частные сети). Причём в настройках устройства администратор может производить ограничения по ширине канала и устанавливать балансировку нагрузки исходящего трафика на два сетевых выхода. Фильтр позволяет не только шифровать входящий и исходящий трафик, а и создавать исключения для работы в сети Интернет. Продукт Cisco является гарантом безопасности, в отличие от обычных роутеров, т. к. благодаря ему проникнуть в локальную сеть невозможно.

Настоящее беспроводное устройство

Маршрутизатор Cisco 881 является одним из немногих устройств на рынке сетевого оборудования, который обладает всем функционалом для самостоятельного создания локально-вычислительной сети. Такой роутер является идеальным решением для организации подключений в домашних условиях либо в малой организации (кафе, магазин, небольшое предприятие).

маршрутизатор Cisco описание

Задачей этого маршрутизатора является создание проводной и беспроводной сети в больших помещениях. Встроенный 4-портовый коммутатор позволяет подключить четыре компьютера, а модуль Wi-Fi обеспечивает работу всевозможных беспроводных устройств. Настройки маршрутизатора позволяют создавать несколько разных, независимых друг от друга, локальных сетей. Например, для руководства предприятия можно сделать беспрепятственный доступ к Интернет, а для гостевых подключений ввести некоторые ограничения. В отличие от недорогих моделей роутеров на компьютерном рынке, продукт Cisco гарантирует безопасность и стабильность работы.

Пульт управления сетями

Маршрутизатор Cisco 2901, в отличие от других модификаций, нельзя назвать самостоятельным устройством. Его основной задачей является построение канала связи посредством Интернет-сетей, в которых предусматривается использование нескольких аналогичных устройств. Данный маршрутизатор строит туннель «точка-точка». Соответственно, предназначен он для работы в пределах одного предприятия, офисы и представительства которого находятся на удалении друг от друга.

Круг возможностей расширяется

А вот маршрутизатор Cisco 2911 является улучшенной модификацией 29-й серии. Помимо построения туннелей с аналогичными устройствами, роутер предназначен для создания сетей в офисе или удалённом его представительстве. Правда, для организации проводных подключений необходимо докупить сетевой коммутатор. Естественно, каждый порт маршрутизатора можно настроить индивидуально для каждой задачи.

характеристики маршрутизатор Cisco

Также в устройстве предусмотрен контроллер для подключения и управления беспроводными точками Cisco (порядка 20 штук). Данное устройство поддерживает шифрование каналов связи и предусматривает удалённое управление с помощью консольных команд. Роутер предназначен для установки в серверную стойку (занимает два юнита). Для этого он оснащён прекрасной системой охлаждения и предоставляет управление блоком питания и кулерами другим платам управления.

Самостоятельный строитель ЛВС

Маршрутизатор Cisco 2921 считается самостоятельным устройством, которое способно в масштабах одного предприятия осуществлять проводное подключение к защищённым сетям посредством канала Интернет. Однако большинство администраторов предпочитают данный роутер применять в качестве пульта управления всеми маршрутизаторами Cisco, находящимися на удалении. Дело в том, что данное устройство представляет собой полноценный компьютер, который имеет соответствующую оснастку и способен выполнять гибкую настройку подключённого к нему оборудования.

С этим оборудованием в больших компаниях, офисы которого могут находиться за пределами государства, принято использовать маршрутизатор Cisco 2911. Эти два устройства, работающие в паре, способны создать защищённую локальную сеть. Нередки случаи, когда такую связку используют многие провайдеры, предоставляющие услуги Интернет на основе локально-вычислительных сетей. Варьировать настройками можно как угодно: от создания стандартного канала связи до установки индивидуальных параметров для каждого соединения.

О резервных каналах связи

Относительно недорогой маршрутизатор Cisco 2811 популярен в корпорациях, где требуется постоянная поддержка канала связи, например, для подключения к базе данных. Особенностью данного устройства является коммутируемое подключение к нескольким поставщикам услуг интернета. Роутер способен определять качество связи каждого канала и переключаться на более производительное соединение. Прекрасно работает со спутниковым оборудованием и 3G-связью.

Рассчитывать на организацию локально-вычислительных сетей с данным маршрутизатором не приходится. Функционал его немного ограничен, в отличие от дорогих представителей Cisco. Но это не значит, что роутер не способен шифровать канал и удалённо настраиваться. Аппаратная часть маршрутизатора всё-таки способна поддерживать автономную работоспособность в пределах одного офиса.

Серьёзный бренд для обычного пользователя

Нередки случаи, когда домашнему пользователю хочется иметь достойный коммутатор. Маршрутизатор Cisco присутствует на рынке в виде недорогих решений, которых достаточно для построения беспроводных сетей в пределах дома или квартиры. Представлены две линейки производителя: SB-серия для создания беспроводных сетей и RV-серия для проводных подключений. Модификации Cisco являются более упрощёнными, по сравнению с дорогостоящим оборудованием, однако ограничения касаются лишь построения внутренних каналов связи и удалённого управления.

маршрутизатор Cisco Linksys

С безопасностью в работе, шифрованием канала связи и качеством работы в беспроводных сетях у бюджетного варианта роутера полный порядок. По сравнению с дешёвыми представителями коммутируемого оборудования, присутствующими на отечественном рынке, маршрутизатор не умеет перегреваться, отключаться при высоких нагрузках и зависать при подключении большого количества пользователей.

Бюджетный вариант Cisco

Для читателей, желающих приобрести для домашнего использования недорогой роутер, вполне приемлемой покупкой окажется бюджетный маршрутизатор Cisco – Linksys. Понятно, что категорию 5-20 тысяч рублей назвать общедоступной сложно, зато, по сравнению с дешёвыми конкурентами, роутер начального уровня будет обладать всеми заявленными производителем функциями.

На отечественном рынке большим спросом пользуются беспроводные марштутизаторы Linksys следующих моделей: WRT160NL, E1200, X3500 и их разновидности. В отзывах владельцев читатель не встретит негатива, негодования могут быть лишь относительно сложности в настройках и управлении. Дело в том, что производитель Cisco ориентируется на корпоративный сегмент, и всё оборудование «заточено» для удалённого администрирования.

В заключение

Как видно из обзора, маршрутизатор Cisco – это не просто очередной коммутатор на рынке компьютерного оборудования. Это целый комплекс для построения защищенных сетей внутри компаний и огромных предприятий. В бизнесе, где стоимость информации и её качественная передача на большие расстояния являются главным критерием, нет места дешёвым устройствам.

Да, есть на рынке продукты Cisco в бюджетном классе, но их существование обусловлено лишь удовлетворением спроса, когда обычному пользователю хочется иметь под рукой элитное оборудование. Ничего общего, кроме отказоустойчивости, у бюджетного представителя с профессиональной аппаратурой Cisco нет. Об этом нужно знать каждому пользователю.

Настройка маршрутизатора Cisco для «чайников» поможет быстро подключить весь офис к интернету. Сама процедура несложна, но требует внимательности и понимания процесса. В зависимости от модели устройства некоторые нюансы могут незначительно отличаться.

Подключение через консоль

Для подключения к wifi роутеру cisco через консоль потребуется специальный консольный кабель. Обычно он входит в комплект и опознается по светло-голубому цвету. На концах провода расположены разъемы:

  1. RJ45 для Cisco: выглядит, как разъем интернет кабеля;
  2. DB9 для компьютера: более широкий, со специфическими отверстиями.

Настройка маршрутизатора — это несложный процесс.

Важно! Цвет консольного провода может быть и другим в зависимости от модели устройства.

Также потребуется предварительно установленная терминальная программа для консольного соединения с коммутатором. Стандартная — «HyperTerminal» (идет вместе с Windows XP,), но подойдет и любая другая, например, «cisco packet tracer» для настройки роутера.

После подключения провода и запуска прибора потребуется:

  1. Открыть окно терминальной программы;
  2. Выставить необходимые параметры;
  3. Нажать «open» для установки соединения.

Через некоторое время появится окошко «System Configuration Dialog». Внизу будет написан вопрос: «Войти в диалоговое окно базовых настроек?». Для ответа необходимо будет набрать на клавиатуре «y» (yes) или «n» (no).

После этого пользователь оказывается в режиме базовых настроек.

Базовая настройка коммутатора Сisco

Войдя в окно базовых настроек, пользователь сможет прочитать несколько полезных советов, которые ему потребуются в работе:

Для настройки необходим кабель, соединяющий ПК и маршрутизатор.

Затем будет написано, что начальная конфигурация предназначена для установки необходимого минимального числа настроек, которые после помогут управлять самим коммутатором. В конце программа спросит: «Хотите ли вы перейти к базовым настройкам?». Нужно нажать «y».

Важно! Конфигурация системы — это программа, которая будет автоматически загружаться при включении компьютера и загрузке ОС.

Инструкция по настройке маршрутизатора

Cisco wifi роутер можно настроить с нуля в несколько шагов:

  1. Программа в первую очередь попросит ввести имя хоста (hostname);
  2. После необходимо установить пароль — по нему будет производиться вход в привилегированный режим «enable secret». Пароль должен быть достаточно сложным, чтобы исключить возможность взлома;
  3. Затем программа попросит придумать «enable password» — пароль, который будет храниться в незашифрованном виде в конфигурации. Он не должен совпадать с предыдущим паролем;
  4. Следующий шаг — пароль для терминальных подключений. Важно уточнить, что в расширенной конфигурации для этого используют логин и пароль в системе ААА («аутентификация, авторизация, учет»);
  5. Далее будет предложено выбрать параметры для протокола SNMP — нужно нажать «нет», пропустив этот шаг;
  6. После этого программа покажет общую информацию обо всех сетевых интерфейсах Cisco — из них нужно будет выбрать один для управления по сети и установить на этот интерфейс IP-адрес;
  7. На следующий вопрос нужно ответить «нет».

В конце вай фай роутер циско пропишет всю собранную информацию, предложит проверить ее и сохранить (вариант 2). На этом настройка интернета с cisco будет закончена.

Шаг 0. Очистка конфигурации

Настройка нового оборудования должна начинаться очисткой стартовых первоначальных настроек. Процедура довольно проста:

  1. После подключения провода необходимо войти в командную строку и в привилегированный режим: router> enable. При необходимости необходимо ввести логин и пароль;

Ответы «да» и «нет» придется набирать вручную

Перезагрузка займет несколько минут. При включении программа предложит начать базовые настройки — необходимо нажать «нет».

Шаг 1. Имя устройства

Выбрать можно любое имя — программа не ограничивает пользователей в количестве символов и не ставит условий (например, обязательное наличие цифр). Однако при выборе названия стоит придерживаться принятой на предприятии схемы: например, все названия могут относиться к странам или названиям цветов.

Выбор имени позволяет значительно упростить последующее администрирование: обращаться к Cisco можно будет через «hostname «имя».

Шаг 2. Настройка интерфейсов

Всего потребуется настроить 2 интерфейса:

  1. Внешний — для связь с интернетом. Для него потребуется маска сети и IP-адрес провайдера;
  2. Внутренний — для локальной сети.

Настройка внешнего интерфейса выглядит следующим образом: необходимо вбить ай-пи, сетевую маску и включить командой «no shut». Затем соединить интерфейс с оборудованием провайдера прямым патч кордом и проверить доступ к интерфейсу и шлюзу провайдера командой «ping». Если все в порядке, далее следуют настройки внутреннего интерфейса.

Для этого нужно зайти в режим конфигурирования внутреннего интерфейса (Vlan 1), задать IP-адрес и соотнести его с физическим интерфейсом роутера (Fa 0).

Это выглядит следующим образом: IP присваивается виртуальному интерфейсу Vlan, который привязывается к физическому интерфейсу.

Шаг 3 Настройка удаленного доступа к маршрутизатору

Обеспечить доступ можно не только через кабель, но и удаленно — через протоколы Telnet (открытое соединение) или SSH (защищенное).

Удаленный доступ поможет настраивать маршрутизатор на расстоянии.

Настройка протокола SSH:

  1. Нужно включить протокол SSH (версия 2) и задать имя домена;
  2. Сгенерировать ключи rsa, при запросе указать 1024;
  3. Выбрать имя пользователя и пароль, наделить его правами администратора;
  4. Включить авторизацию через локальную базу и задать пароль.

После при помощи программы, поддерживающей протокол SSH, можно получить доступ к командной строке маршрутизатора с любого компьютера удаленно. Для этого нужно ввести логин и пароль.

Шаг 4. Шлюз по умолчанию

На роутере необходимо указать шлюз по умолчанию (default gateway) для маршрутизации пакетов в интернет.

Проверить правильность подключения можно при помощи команды «ping», запустив ее до любого внешнего адреса.

Шаг 5 Настройка трансляции адресов (NAT)

NAT переводится как «Преобразование сетевых адресов». Трансляция необходима для получения доступа в интернет: провайдер предоставляет только один внешний адрес, на него должны транслироваться все адреса внутренней сети.

  1. Необходимо указать список внутренних ай-пи адресов, которые будут преобразованы во внешний адрес;
  2. Указать внутренний и внешний интерфейсы для процедуры;
  3. Создать правило трансляции — NAT.

После этого попасть в интернет можно будет с любой рабочей станции, если шлюзом по умолчанию указан внутренний IP маршрутизатора. Проверить можно через «ping».

NAT работает по схеме

Важно! Обязательно нужно ввести команду «write» или «copy run start» — это сохранит все внесенные изменения. В противном случае при перезагрузке изменения будут утрачены.

Настройка роутера cisco включает в себя одновременное подключение маршрутизатора к интернету и всех компьютеров в офисе — к маршрутизатору. Настройка последнего не представляет особой сложности и может быть легко освоена. Использовать wifi роутер cisco можно и для дома, если у семьи много ПК и ноутбуков.

Читайте также: