Обновлено: 04.07.2024

Конфигурирование маршрутизатора

Конфигурационный файл содержит команды, которые индивидуализируют работу маршрутизатора. Информация о конфигурации маршрутизатора может генерироваться несколькими способами. Команда привилегированного режима EXEC configure может использоваться для конфигурирования с использованием либо виртуального (удаленного) терминала, либо терминала консоли, позволяя вводить изменения в конфигурацию в произвольный момент времени. Эта команда также может использоваться для загрузки конфигурации из сетевого сервера простейшего протокола передачи файлов Trivial File Transfer Protocol (TFTP-сервера), позволяя поддерживать и хранить информацию о конфигурации на центральной площадке.В таблице представлены команды конфигурирования.

Команда	Описание
configure terminal	Конфигурирует маршрутизатор вручную с терминала консоли
configure memory	Загружает информацию о конфигурации из энергонезависимой памяти
copy tftp running-config	Загружает информацию о конфигурации с сетевого TFTP- сервера
show running-config	Выводит на экран текущую конфигурацию, находящуюся в ОЗУ
copy running-config startup config	Сохраняет текущую находящуюся в ОЗУ конфигурацию в энергонезависимой памяти
copy running-config tftp	Сохраняет текущую находящуюся в ОЗУ конфигурацию на сетевом TFTP-сервере
show startup-config	Выводит на экран сохраненную конфигурацию, которая содержится в энергонезависимой памяти
erase startup-config	Стирает содержимое энергонезависимой памяти

Использование TFTP-сервера

1. Введите команду copy running-config tftp.
2. Введите IP-адрес хост-машины, на которой будет храниться конфигурационный файл.
3. Введите имя, которое пользователь хотел бы присвоить конфигурационному файлу.
4. Подтвердите выбор вводом ответа yes .

Рис. 8.5.1 Команда copy running-config tftp

Маршрутизатор может конфигурироваться путем загрузки конфигурационного файла хранящегося на одном из сетевых серверов. Для этого выполните следующие действия.

1. Введите команду copy tftp running-config , чтобы перейти в соответствующий режим конфигурирования (Рис. 8.5.2).
2. В строке подсказки системы выберите относительный тип конфигурационного файла: сетевой или хост-файл. Сетевой конфигурационный файл содержит команды, которые применяются в отношении всех маршрутизаторов и серверов терминалов, находящихся в сети. Конфигурационный хост-файл содержит команды, которые применяются в отношении одного конкретного маршрутизатора.
3. В строке подсказки системы введите вариант IP-адреса удаленной хост-машины, из которой будет извлекаться конфигурационный файл. В пример ниже маршрутизатор конфигурируется из TFTP-сервера с IР-адресом 10.1.1.1. В следующей строке подсказки системы введите имя конфигурационного файла или воспользуйтесь именем, заданным по умолчании Система именования файлов аналогична используемой в UNIX-подобных операционных системах. По умолчанию для конфигурационного хост-файла принято имя имя узла-сети-config , а для сетевого — имя_сети-config . В среде DOS имена файлов на сервере ограничены восемью символами в длину и тремя символами для расширения (например, wgroa.cfg). Далее подтверждаются предоставленные системой имя файла и адрес сервера.

Рис. 8.5.2. Команда copy tftp running-config

Режимы конфигурирования

Команды режима глобального конфигурирования действуют в отношении характеристик, которые определяют поведение системы в целом. Они используются для общесистемного конфигурирования, требующего однострочных команд. Кроме того, команды режима глобального конфигурирования включают команды перехода в другие режимы конфигурирования, которые используются для создания конфигураций, требующих многострочных команд. Для входа в режим глобального конфигурирования используется команда привилегированного режима EXEC configure. При вводе этой команды режим EXEC запрашивает источник команд конфигурирования.

В качестве источника пользователь может задать терминал, энергонезависимую память или файл, хранящийся на сетевом сервере. По умолчанию команды вводятся с терминала консоли. Нажатие в этот момент клавиши начинает этот метод конфигурирования. Команды для активизации конкретного типа маршрутизации или конкретной функции интерфейса начинаются с команд глобального конфигурирования.

Конфигурирование интерфейса

Так как все интерфейсы маршрутизатора автоматически находятся в режиме административного отключения, то многие их функции активизируются на поинтерфейсной основе Команды конфигурирования интерфейса модифицируют работу портов Ethernet, Token Ring или последовательного порта Кроме того, интерфейсные субкоманды всегда следуют за командой interface, поскольку она определяет тип интерфейса.
В приведенной ниже команде аргумент type включает значения serial, ethernet, token ring и др.

Для административного отключения интерфейса используется команда

Для включения интерфейса, который был отключен, используется команда

Показанная ниже команда используется для выхода из текущего активного режима конфигурирования интерфейса

С последовательными интерфейсами связаны следующие команды:

В каналах последовательной передачи данных одна сторона должна обеспечивать выдачу тактовых сигналов. Такую выдачу обеспечивает аппаратура передачи данных (data communication equipment, DCE), например блок службы канала/блок службы данных (channel service unit/data service unit, CSU/DSU). На другой стороне канала находится оконечное оборудование данных (data terminal equipment, DTE). По умолчанию маршрутизаторы Cisco являются DTE-устройствами, но в некоторых случаях они могут использоваться и в качестве DCE-устройств.
Если интерфейс используется для обеспечения тактирования, то тогда с помощью команды clockrate необходимо задать частоту тактовых импульсов. Команда bandwith изменяет значение полосы пропускания по умолчанию, которое выводится на экран командой show interface и используется некоторыми протоколами маршрутизации, например протоколом внутренней маршрутизации между шлюзами Interior Gateway Routing Protocol (IGRP).

Конфигурирование паролей

Ограничивая доступ к системе за счет использования паролей, можно сделать систему более защищенной. Пароли могут устанавливаться как на отдельные каналы, так и на вход в привилегированный режим EXEC.

Команда line console 0 устанавливает пароль на терминал консоли:

Команда line vty 0 4 устанавливает паролевую защиту на входящие сеансы протокола Telnet:

Команда enable password ограничивает доступ к привилегированному режиму EXEC:

Пароль, указываемый после команды enable secret в диалоге конфигурирования системы по установке глобальных параметров, использует для видоизменения паролевой цепочки символов специальный процесс шифрования, разработанный компанией Cisco. Дополнительная защита паролей от вывода на экран в открытом виде может быть достигнута с помощью команды service password-encryption. Однако используемый здесь алгоритм шифрования не удовлетворяет требованиям стандарта шифрования данных Data Encryption Standard (DES).

Контрольные вопросы.
1. Какой командой можно посмотреть текущие настройки роутера?
2. Какими командами настраивается сетевой интерфейс роутера.
3. Как просмотреть конфигурационные настройки коммутатора?
4. Как определить распределение вилланов по портам коммутатора?
5. Перечислите основные режимы конфигурации при настройке коммутатора.
6. Перечислите основные режимы конфигурации при настройке роутера.
7. Как посмотреть таблицу маршрутизации на роутере?
8. Какие команды формируют таблицу маршрутизации роутера?
9. Какими командами настраиваются вилланы на коммутаторе?
10. Какими командами настраивается взаимодействие между вилланами?

Контрольные вопросы.
1. В чем преимущества статической маршрутизации?
2. Дайте характеристику параметрам статической таблицы маршрутизации?
3. Какие этапы при установке устройства присущи маршрутизаторам компании Cisco, но отсутствуют у коммутаторов?
4. Какую из указанных ниже команд можно встретить в интерфейсе командной строки маршрутизатора, но не коммутатора? - команда cloc rate; - команда ip address маска адрес; - команда ip address dhcp; - команда interface vlan 1
5. Чем отличаются интерфейсы командной строки маршрутизатора и коммутатора компании Cisco?
6. Какая из указанных ниже команд не покажет настройки IP-адресов и масок в устройстве? - show running-config; - show protocol тип номер; - show ip interface brief; Show version
7. Перечислите основные функции маршрутизатора в соответствии с уровнями модели OSI.
8. Приведите классификацию маршрутизаторов по областям применения.
9. Перечислите основные технические характеристики маршрутизаторов.
10. Дайте характеристику основным сериям маршрутизаторов компании Cisco.
11. Приведите перечень протоколов маршрутизации и дайте им краткие характеристики.
12. Приведите перечень поддерживаемых маршрутизаторами интерфейсов для локальных и глобальных сетей и определите их назначение.
13. Приведите перечень поддерживаемых маршрутизаторами сетевых протоколов и определите их назначение.

Подключить к Интернету все проводные и беспроводные устройства в доме? Легко! Для этого есть волшебная «коробочка» под названием роутер (или маршрутизатор). Часто сами провайдеры устанавливают такие «коробочки» и настраивают. А что делать, если нужно настроить роутер с нуля? А перенастроить после предыдущих жильцов или при смене провайдера? Сменить пароль на Wi-Fi с восьми единиц на что-то более надежное? Можно вызвать специалистов за отдельную плату, но лучше попробовать разобраться самостоятельно. Тем более, что «коробочка» вовсе не волшебная, а очень даже простая.

Подключение роутера

Все роутеры выглядят примерно одинаково: провода сзади, лампочки спереди. На задней стороне есть разъем питания и несколько разъемов Ethernet (он же RJ-45). Один из них предназначен для кабеля от Интернет-провайдера. Подписан как Internet или WAN (внешняя сеть). Остальные порты — локальные (LAN), для подключения домашних компьютеров, телевизоров и прочих устройств по кабелю. На задней панели есть еще кнопка reset, которая сбрасывает абсолютно все настройки и пароли к заводским значениям. Чтобы случайно ее не задеть, кнопка обычно утоплена и нажать ее можно только разогнутой скрепкой или другим тонким предметом.

На лицевой панели маршрутизатора есть несколько индикаторов, которые отображают состояние устройства. У каждой фирмы и модели — свой набор и порядок индикаторов.

Если роутер будет раздавать интернет только на беспроводные устройства, достаточно подключить два кабеля (питание и WAN-интернет), включить «коробочку» и дождаться, когда загорится индикатор беспроводной сети Wi-Fi.

Если компьютер будет подключаться кабелем, нужно подключить его в разъем LAN и дождаться, когда загорится соответствующий индикатор.

Роутер подключили, теперь будем подключаться к роутеру.

Подключаемся к роутеру

Для настройки роутера вам понадобится подключиться к нему с компьютера, ноутбука, планшета или смартфона.

Если есть ноутбук или компьютер с сетевой картой, то проще подключиться по кабелю. Поищите в коробке из-под роутера патч-корд — это кусок кабеля с двумя разъемами RJ-45. Один конец кабеля подключаем в компьютер, другой — в LAN-порт.

Чтобы подключиться по Wi-Fi, переверните роутер и изучите наклейки — там могут быть название сети и пароль к ней. Если их нет, поищите в списке беспроводных сетей новую, с названием, похожим на название роутера. Вполне возможно, что пароля для подключения к этой сети не потребуется.

При подключении кабелем никаких паролей и сетей указывать специально не нужно — все должно заработать автоматически.

Проверьте статус сетевого подключения. Если вдруг все подключилось, то вам повезло и можно переходить сразу к настройке. А вот если подключиться не получается, вылезает окошко с требованием пароля или не находится сеть с нужным именем, тогда разбираемся дальше.

Сброс к заводским настройкам

Если роутер не новый с магазина, то, вероятно, кто-то уже менял настройки Wi-Fi, поэтому вам и не удается подключиться. Если узнать пароль сети не удается, то настройки нужно сбросить. Для этого возьмите разогнутую скрепку и нажмите ей кнопку reset при включенном роутере.

Лучше подержать кнопку несколько секунд (для защиты от случайных нажатий на некоторых моделях сброс происходит только через 3-15 секунд непрерывного нажатия). При сбросе настроек название Wi-Fi сети и пароль к ней также сбросятся на заводские. Теперь можно попробовать подключиться еще раз.

Не удается подключиться кабелем

Особые настройки самого роутера могут мешать подключению по кабелю. В этом случае также поможет сброс к заводским настройкам. Если и после сброса не удается подключиться, что-то не так с настройками компьютера. Зайдите в окно сетевых подключений панели управления и проверьте свойства активного сетевого подключения (щелкнув по его значку правой кнопкой мыши и выбрав пункт «Свойства» из выпадающего меню). Для протокола интернета IPv4 должны быть настроены автоматическое получение IP-адреса и DNS-сервера.

Если подключиться все еще не удается, попробуйте повторить те же действия с другого компьютера.

Настройка роутера

У каждого производителя и каждого роутера «сайт» настройки выглядит по-разному. Проще всего изучить инструкцию к роутеру, но можно использовать и «метод научного тыка» — если что-то пойдет не так, вы всегда сможете сбросить настройки к заводским.

Важно в панели администрирования найти следующие разделы:

• Быстрая настройка (быстрый старт, мастер настройки и т. д.) — позволит пошагово внести все необходимые параметры для настройки интернета и беспроводной сети.
• Беспроводная сеть (Wi-Fi, беспроводной режим и т. д.) — страница расширенных настроек Wi-Fi для смены названия сети, пароля, дополнительных опций, включения гостевой сети.
• Безопасность (администрирование, контроль доступа или подобное) — на этой странице можно будет сменить пароль на вход в панель администрирования и запретить изменение настроек извне.
• WAN (сеть, интернет, соединение или что-то подобное) — раздел, где настраиваются параметры соединения с провайдером. Обычно мастер быстрой настройки справляется, но иногда приходится что-то менять дополнительно.

Быстрая настройка

Опцию быстрой настройки имеют все современные роутеры — мастер настройки запросит все нужные параметры, не акцентируя внимание на дополнительных настройках.

Подготовьте следующие данные, которые мастер быстрой настройки наверняка у вас запросит:

- тип соединения определяет способ, которым ваш провайдер осуществляет подключение клиентов к Интернету, он указан в договоре или в приложении к нему.

- логин и пароль для входа в Интернет также можно найти в договоре. Не надо путать эти логин и пароль с учетными данными для доступа к настройке роутера или для доступа к личному кабинету на сайте провайдера (они тоже могут встречаться в договоре).

- шлюз — при некоторых типах соединения мастер может потребовать и этот параметр, который в этом случае тоже нужно узнать у провайдера. Обычно это четыре числа, разделенные точками (например, 88.12.0.88). Именно так его и следует ввести.

- имя сети Wi-Fi (SSID) — под этим именем ваша сеть будет видна в списке беспроводных сетей. Здесь многие дают волю своей фантазии. В многоквартирных домах можно найти образчики наподобие «sosed_s_pianino_dostal» или «Wifi_za_edu» — сразу становится ясно, что первый сосед не любит громкую музыку, а второй голоден. Никто не мешает и вам использовать SSID для того, чтобы донести какую-то информацию до окружающих, но следует быть осторожным — не так уж и сложно выяснить, из какой именно квартиры раздается Wi-Fi с определенным именем. Самый нейтральный вариант для SSID — никак не связанное с вами и номером квартиры словарное бытовое слово. Например, bulavka или tarelka.

- пароль (ключ) доступа к Wi-Fi — будет затребован у любого устройства, пытающегося подключиться к вашей беспроводной сети. Постарайтесь выбрать пароль посложнее, чем «11111111», «88888888» или ваша дата рождения — даже если вы уверены, что хакерам вы абсолютно неинтересны, лишние «гости» снизят скорость подключения. Задайте пароль, состоящий вперемешку из цифр, специальных символов (*, !, % и т. д.), заглавных и строчных букв — тогда юным «взломщикам» для подбора пароля к вашей сети понадобится лет двести. Чтобы не забыть эту мешанину символов самому, пароль надо написать на бумажке, а бумажку приклеить прямо к роутеру. Все равно на каждом устройстве этот пароль можно запомнить и не вводить каждый раз.

- MAC-адрес — может потребоваться, если провайдер осуществляет привязку кабеля к конкретному устройству. Здесь не вам нужно вводить информацию, а наоборот — найти МАС-адрес вашего устройства (на его корпусе или в панели настроек) и сообщить провайдеру.

Бывает, что первоначальные настройки провайдера предполагали выход в Интернет непосредственно с вашего компьютера, а теперь вы хотите подключить к кабелю роутер. В этом случае в качестве МАС-адреса роутера следует задать МАС-адрес сетевой карты того компьютера, с которого ранее осуществлялся выход в интернет.

Многие роутеры позволяют клонировать МАС-адрес сетевой карты компьютера, с которого вы зашли в веб-интерфейс — если ранее в Интернет вы выходили именно с этого компьютера, то опция клонирования МАС-адреса может заметно ускорить его установку.

Дополнительные настройки Wi-Fi

В разделе настройки беспроводной сети можно сменить пароль на Wi-Fi, имя сети (SSID) и установить некоторые дополнительные параметры.

Учтите, если вы, находясь в панели администрирования, сами подключены к роутеру через Wi-Fi, то после смены имени или пароля сети вам придется заново к нему подключиться (к сети с новым именем и паролем).

Можно скрыть SSID из доступного всем списка сетей — правда вам, чтобы подключить к ней новое устройство, имя сети придется вбивать вручную. Опция капризная и пользоваться ей лучше с осторожностью — не все устройства нормально подключаются к «невидимой» сети.

Обратите внимание на используемые технологии аутентификации — общепринятым для домашних сетей на сегодняшний день является стандарт аутентификации WPA2-PSK с шифрованием по алгоритму AES.

Можно также настроить используемый новой сетью радиочастотный канал — но большинство роутеров автоматически выбирают наименее загруженный.

Внутри раздела настройки беспроводной сети (или отдельно — зависит от производителя) есть еще два параметра: WPS и гостевая сеть.

WPS — это технология автоматической защищенной настройки соединения, в которой обнаружилось несколько уязвимостей. Если вы не хотите, чтобы к вашей сети подключались чужие пользователи, в обход даже самого сложного пароля, эту функцию нужно отключить. И не включать.

Гостевая сеть пригодится, если вы готовы делиться с гостями Интернетом, но не хотите давать им доступ к своей локальной сети (к устройствам, подключенным кабелем LAN и по Wi-Fi). При включении гостевой сети создается отдельная Wi-Fi точка, с отдельным именем и паролем, которые можно смело называть гостям.

Дополнительные настройки безопасности

Обратите внимание на удаленный доступ — по умолчанию он должен быть выключен, но были случаи, когда провайдеры поставляли роутеры с настроенным удаленным доступом. Делалось это, вроде как, для удобства настройки роутеров пользователей техподдержкой, но надо понимать — при этом техподдержка может получить полный доступ к локальным сетям пользователей. Убедитесь, что в этой вкладке нет никаких IP-адресов, и что удаленный доступ с внешних хостов запрещен.

Когда удаленный доступ отключен, из «внешнего мира» никто доступ к роутеру не получит, чего нельзя сказать о вашей локальной сети. Если вы хотите, чтобы и из локальной сети доступ к настройкам роутера был только у вас, то стандартный пароль нужно сменить.

Имейте в виду, если вы сами забудете пароль в панель администрирования, роутер придется сбрасывать и производить всю настройку заново. Наверняка никто из домочадцев не будет намеренно «взламывать» маршрутизатор, так что особо сложный пароль здесь не нужен.

Чек-лист

Если что-то не получается, проверьте еще раз, что вы все сделали правильно и в нужной последовательности:

• У вас есть роутер и кабель «с Интернетом» от провайдера.
• Вы правильно подключили кабели к роутеру и включили его в сеть.
• Роутер новый или вы выполнили сброс к заводским настройкам.
• Вы подключаетесь кабелем / Вы подключаетесь по Wi-Fi
• Компьютер, подсоединенный к роутеру, настроен на автоматическое получение IP-адреса / Вы нашли имя сети (SSID) и пароль для входа
• Вы нашли адрес веб-интерфейса, логин и пароль или воспользовались наиболее распространенными (192.168.0.1 или 192.168.1.1, пароль/логин: admin/admin)
• Вы успешно зашли в веб-интерфейс, нашли и запустили быструю настройку
• Вы задали полученные от провайдера параметры: тип соединения, логин и пароль для входа в Интернет.
• Вы задали параметры вашей сети Wi-Fi: имя сети (SSID) и пароль для входа в неё.

Если вы все это сделали, но доступа к Интернету у вас так и не появилось, остается только обратиться в техподдержку провайдера.

Для начальной настройки маршрутизатора (здесь и далее в качестве примера взяты устройства компании Cisco ) нужно выполнить следующие шаги в режиме конфигурации роутера, перейти к которому можно командой configure terminal:

1. Задаем название устройства

2. Задаем пароль для входа в привилегированный режим.

3. Задаем пароль на подключение через консоль.

4. Задаем пароль для удаленного доступа по Telnet / SSH .

5. Шифруем все пароли введенные на устройстве.

6. Задаем баннер, который будет выводится при подключении к устройству. В данном баннере обычно указывается правовая информация о последствиях несанкционированного подключения

7. Сохраняем конфигурацию.

Пример базовой настройки маршрутизатора

В данном руководстве на маршрутизаторе R1 из топологии ниже будет сделана первичная конфигурация:

Чтобы настроить маршрутизатор вводим следующие команды:

Все методы доступа к настройкам маршрутизатора должны быть защищены. Привилегированный режим EXEC дает пользователю полный доступ к устройству и его настройкам. Поэтому нужно надёжно защитить доступ к этому режиму.

Следующие команды позволяют защитить доступ к пользовательскому и привилегированному режимам EXEC, включает Telnet/SSH и шифрует все пароли в конфигурации.

Далее сконфигурируем баннер Message of the Day . Обычно такой баннер включает в себя юридическое уведомление предупреждающее пользователей о том, что доступ к устройству разрешен только авторизованным лицам. Данный тип баннера конфигурируется следующим образом:

Настройка интерфейсов маршрутизатора

На данный момент на нашем роутере выполнена первичная настройка. Так как без настроек интерфейсов роутеры не будут доступны для других устройств, далее сконфигурируем его интерфейсы. На маршрутизаторах компании Cisco бывают разные интерфейсы. Например, маршрутизатор Cisco ISR 4321 оснащен двумя гигабитными интерфейсами.

• GigabitEthernet 0/0/0
• GigabitEthernet 0/0/1

Для настройки интерфейсов маршрутизатора нужно ввести следующие команды:

Несмотря на то, что команда description не требуется для включения интерфейса, все же рекомендуется ее использовать. Это может быть полезно при устранении неполадок в производственных сетях, предоставляя информацию о типе подключенной сети. Например, если интерфейс подключается к поставщику услуг или провайдеру услуг, команда description будет полезна для ввода внешнего соединения и контактной информации. Длина текста description составляет 240 символов.

Команда no shutdown используется для включения интерфейса, это похоже на включение питания на интерфейсе. Также маршрутизатор следует подключить к другому устройству, чтобы установилась связь на физическом уровне.

Пример настройки интерфейсов на маршрутизаторе

В данном примере на маршрутизаторе R1 включим непосредственно подключенные порты.

Читайте также:

  
• Что можно сделать если есть доступ к роутеру
  
• Alpine ida x100 как подключить bluetooth
  
• Как настроить радио на блютуз колонке
  
• Mini cooper включить bluetooth
  
• Почему обновление по только по wifi