Comments 90
а помимо консольной настройки у кисок есть web интерфейсный путь?
0
Большое спасибо за статью.
Всегда было интересно, как это делают, но всегда боялся спросить.
А как настроить так, чтобы доступ к этой консоли был из сети (Internal или External )? По умолчанию (после приведённых в статье действий) такой доступ не появится?
Всегда было интересно, как это делают, но всегда боялся спросить.
А как настроить так, чтобы доступ к этой консоли был из сети (Internal или External )? По умолчанию (после приведённых в статье действий) такой доступ не появится?
+3
man telnet
0
line vty 0 15
password TelnetPassword
transport input telnet
login
Тут мы входим в режим настройки виртуальных терминалов, устанавливаем пароль для соединений, говорим использовать telnet и разрешаем удалённый вход.
После этого зайти на маршрутизатор можно выполнив в Windows CMD или командной строке Linux
telnet 10.54.0.1
или
telnet 192.168.10.254
password TelnetPassword
transport input telnet
login
Тут мы входим в режим настройки виртуальных терминалов, устанавливаем пароль для соединений, говорим использовать telnet и разрешаем удалённый вход.
После этого зайти на маршрутизатор можно выполнив в Windows CMD или командной строке Linux
telnet 10.54.0.1
или
telnet 192.168.10.254
+1
Думаю, стоит заменить фразу «Зачем просто, когда можно сложно?» на фразу «Зачем просто, когда можно красиво?». Просто так усложнять себе жизнь мало кому интересно.
+1
Любой, кто хоть раз в жизни пробовал честно настроить циску через штатный «визард», никогда больше этого не сделает ;))
Там такая тягомотина, что застрелиться проще, пока его проедешь из конца в конец. И всё равно в 99% случаев потом требуется заточка результата вручную, даже в простых применениях.
Там такая тягомотина, что застрелиться проще, пока его проедешь из конца в конец. И всё равно в 99% случаев потом требуется заточка результата вручную, даже в простых применениях.
0
Спасибо больше за хорошую статью. с нетерпением жду следующей. Как раз наш админ пообещал меня тоже научить, чтобы я его подменять иногда мог.
+1
ваш админ — очень мужественный человек.
+4
вы меня недооцениваете.
+1
мало какой админ доверит свою сеть другому человеку, если тот не является его помощником.
0
Я админ, просто специализация несколько другая, биллинг.
Тенденция такая, чтобы была некоторая взаимозаменяемость. При случае чтобы не сесть в лужу.
Тенденция такая, чтобы была некоторая взаимозаменяемость. При случае чтобы не сесть в лужу.
+1
Расскажите поподробнее, как при помощи Putty подключиться к Serial Concole, а то у меня не получается.
К тому же не совсем понятно зачем для сохранения использовать copy вместо write.
К тому же не совсем понятно зачем для сохранения использовать copy вместо write.
0
В путти выбери тип подключени «Serial», и подключайся ;) Настройки подключения в меню справа, снизу
0
У меня как-то не наблюдается.
0
Во-первых, надо узнать точное название устройства:
в Windows: Win+Break -> Hardware -> Device Manager -> ...Serial devices. Тут надо посмотреть номер COM-порта. При использовании USB-переходников он может оказаться COM7 или ещё выше.
в Linux: ls /dev/ttyS*; ls /dev/ttyUSB*
Если в Putty нет варианта Serial, у вас старая версия программы, надо скачать свежую.
в Windows: Win+Break -> Hardware -> Device Manager -> ...Serial devices. Тут надо посмотреть номер COM-порта. При использовании USB-переходников он может оказаться COM7 или ещё выше.
в Linux: ls /dev/ttyS*; ls /dev/ttyUSB*
Если в Putty нет варианта Serial, у вас старая версия программы, надо скачать свежую.
+1
Убедитесь в том, что у вас последняя версия. В предыдущих версиях (0.58) такой возможности действительно не было.
0
А не можете ли Вы осветить вопрос эмуляторов? Если свободной циски под рукой нет, а потренироваться хочется, то каким образом можно это осуществить? Вроде я слышал, что есть несколько разных эмуляторов цисок для этого.
0
О том что собирается написано в конце статьи…
Чем вот только отличается симулятор от эмулятора? :)
Чем вот только отличается симулятор от эмулятора? :)
0
самый правильный (и единственный) эмулятор Cisco — dynamips. В качестве графического интерфейса к нему можете использовать GNS3 (www.gns3.net). На сайте GNS3 есть готовый пакет. Единственное, что вам надо достать самостоятельно — IOS. Но, в принципе, он ищется на любом filesearch (с3725*.bin, например).
+2
динамипс очень сильно пригружает процессор и всю систему
но факт — он лучший ).
но факт — он лучший ).
0
GNS3 — идеальный вариант для начинающих чтобы не заморачиваться с port-mapping'ом вручную. Очень понравилась фраза
«But if you have to do the mapping manually for let's say 8-9 routers..hmm, it's better to do something else with our life»
Это была фраза про Dynagen
«But if you have to do the mapping manually for let's say 8-9 routers..hmm, it's better to do something else with our life»
Это была фраза про Dynagen
0
под бздёй подыми quagga (/usr/ports/net/quagga если не ошибаюсь)
а далее: man quagga и /usr/local/sbin/zebra -d (демон раутера).
а далее: man quagga и /usr/local/sbin/zebra -d (демон раутера).
0
эмулятор называется packet tracer
он даже бесплатен вроде )
он даже бесплатен вроде )
0
Написано доходчиво, оформлено хорошо — приятно читать. Большое спасибо. Ждем продолжения.
+2
UFO just landed and posted this here
Жду с нетерпением следующих статей. Интересно это оборудование. В скором времени возможно придется с ним столкнуться, и хочу приблизительно понимать что это вообще такое :)
+1
Интересно написано, очень охота попробовать. Не знаете ли есть какой эмулятор? Чтоб можно было по практиковать, пощупать консоль роутера.
+1
Packet Tracert — лучший эмулятор для начинающих. Позволяет моделировать довольно крупные сети с разным оборудованием. Он подходит для обучения по курсу CCNA
0
Кстати, при конфигурировании интерфейса также хорошим тоном считается задавать ему описание. Делается это командой description в контексте интерфейса (приглашение config-if). Например:
Router(config-if)# description — uplink interface
Router(config-if)# description — uplink interface
+2
Очень интересная статья. Спасибо.
И, если Вам не сложно, поправьте — привилегия (и все производные).
И, если Вам не сложно, поправьте — привилегия (и все производные).
+1
Как то не очень написано. Немного дополню и поправлю вас (и то не все, вы затронули обширную тему, но плохо её раскрыли)
Все маршрутизаторы Cisco включают TIA/EIA-232 асинхронный серийный консольный порт. Консольный порт RJ-45. Использование RJ-45 — RJ-45 роловер (rollover) кабель с к маме RJ-45 — DB-9 для подключения адаптера данном типе PC с портом консоли.
По умолчанию параметры для консольного порта 9600 пропускная способность, 8 бит данных, без проверки четности, 1 стоповый бит и без управления поток(no flow control). Консольный порт не поддерживает аппаратное управление потоком.
Для подключения используется такие программы как minicom. Putty используют для того, что б запустить minicom :)
Для того чтобы войти в привелегированный режим, нужно набрать команду enable, или же у каждой команды есть своя короткая форма, как тут например ena. Что б вернутся в пользовательский режим — команда disable (disa) или же Ctrl-Z.
Специальная команда "?" справка по командам роутера, поскольку у разных моделей роутеров — разный может быть набор команд.
По настройке интерфейсов вообще молчу, под неё я выделил бы отдельную статью.
Все маршрутизаторы Cisco включают TIA/EIA-232 асинхронный серийный консольный порт. Консольный порт RJ-45. Использование RJ-45 — RJ-45 роловер (rollover) кабель с к маме RJ-45 — DB-9 для подключения адаптера данном типе PC с портом консоли.
По умолчанию параметры для консольного порта 9600 пропускная способность, 8 бит данных, без проверки четности, 1 стоповый бит и без управления поток(no flow control). Консольный порт не поддерживает аппаратное управление потоком.
Для подключения используется такие программы как minicom. Putty используют для того, что б запустить minicom :)
Для того чтобы войти в привелегированный режим, нужно набрать команду enable, или же у каждой команды есть своя короткая форма, как тут например ena. Что б вернутся в пользовательский режим — команда disable (disa) или же Ctrl-Z.
Специальная команда "?" справка по командам роутера, поскольку у разных моделей роутеров — разный может быть набор команд.
По настройке интерфейсов вообще молчу, под неё я выделил бы отдельную статью.
+4
Весь прикол хабра в том, что никто не мешает(теоретически) вам написать свою статью. Думаю это всем будет интересно. Да и в хозяйстве всегда может пригодится =)
+2
Знак "?" и [Tab] — тоже заслуживают отельного внимания.
"?" всегда подскажет какие команды начинаются с введеных символов. Если вы ещё ничего не ввели, то она покажет все доступные команды с их кратким описанием.
[Tab] дополнит текст так же, как и в большинстве оболочек (bash, например), но двойное нажатие [Tab] не покажет все доступные варианты. Вместо этого надо жать "?". С другой стороны, после долгих часов работы с оборудованием Cisco [Tab] уже становится неактуальным, вместо полной команды уже привычно вводить ее краткий вариант и существенно экономить время. Например вместо долгого configure terminal намного легче ввести conf t, хотя полный вариант команды также быстро получить, ели ввести conf[Tab] t[Tab].
"?" всегда подскажет какие команды начинаются с введеных символов. Если вы ещё ничего не ввели, то она покажет все доступные команды с их кратким описанием.
[Tab] дополнит текст так же, как и в большинстве оболочек (bash, например), но двойное нажатие [Tab] не покажет все доступные варианты. Вместо этого надо жать "?". С другой стороны, после долгих часов работы с оборудованием Cisco [Tab] уже становится неактуальным, вместо полной команды уже привычно вводить ее краткий вариант и существенно экономить время. Например вместо долгого configure terminal намного легче ввести conf t, хотя полный вариант команды также быстро получить, ели ввести conf[Tab] t[Tab].
0
en — еще более короткая форма.
Да и conf t вместо configure terminal поудобнее будет :)
Да и conf t вместо configure terminal поудобнее будет :)
0
Да, спасибо за дополнения. Но согласитесь, что если все детали описывать в одной статье, то из-за ее размеров лишь избранные дочитают ее до конца) Детали будут раскрываться в следующих статьях. Эта статья и без того получилась немного больше, чем я планировал.
+2
Зачем детали, просто раз начали с роутера и его режимов — то закончите этим. Соскочив сразу на настройку интерфейса (хотя многим было бы неплохо пояснить что, хотя б что такое Serial и FastEthernet и с чем их едят) да ещё и не пояснив что да как с ними. Так же если начали с привилегированного режима, то и пояснить как на него пароль ставить. Ведь многие (например программисты, что не работают с железом) мало что могут знать (а то и понимать) о чем вы говорите.
0
для подключения через консоль есть securecrt tutty и вроде в putty 0.60 есть доступ через serial
0
чо то какая то тривиальщина. буков много, а толку мало. размазывание мыслем по древу. а вопрос настройки интерфейсов вообще не освещен Ж) буд-то кроме фастезернета ничо не существует. а если смотреть на картинку «интернал» «екстернал», то где же буквы про нат?
вобщем не зачет. вышенаписаного даже не достаточно для того чтобы минимально для интернета настроить c1800-series на офис.
вобщем не зачет. вышенаписаного даже не достаточно для того чтобы минимально для интернета настроить c1800-series на офис.
-3
Если вы помните, то NAT рассказывается в 4 (четвертом) семестре CCNA, и несомненно только после Access-листов.
Простите, а почему бы вам не написать статью, которая будет всем интересна и полезна? Я не против критики, но нужно понимать, что нельзя написать одинаково интересную статью для CCIE (которым вы, наверное, являетесь), и для читателей хабра, многие из которых с железом Cisco дела еще не имели.
Простите, а почему бы вам не написать статью, которая будет всем интересна и полезна? Я не против критики, но нужно понимать, что нельзя написать одинаково интересную статью для CCIE (которым вы, наверное, являетесь), и для читателей хабра, многие из которых с железом Cisco дела еще не имели.
+1
Действительно статья написана для очень ограниченного круга читателей. Людей которые понимают что такое IP адреса и сети, но невидели cisco.
Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.
Полгода назад я был бы очень благодарен за такую статью, а сейчас задаюсь вопросом — А будет ли кому-то интересно, если дополнить топик статьями о сетях вообще?… или людей незнающих про модель OSI на Хабре просто небывает.
Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.
Полгода назад я был бы очень благодарен за такую статью, а сейчас задаюсь вопросом — А будет ли кому-то интересно, если дополнить топик статьями о сетях вообще?… или людей незнающих про модель OSI на Хабре просто небывает.
0
учитывая что для них dot1q ниибаца высшая материя, думаю людей незнающих вообще что существоует какая то модель OSI гораздо больше :)
«Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.» — в любой книжке про юнипсы, сети и прочую магию в каждом «введении» разжовано по буквам про IPv4, IPv6 и как считать сеть на бумажке в столбек. отмороженные гики могут взять исходники ipcalc'а и научиться у него считать сети. :) каждый найдет свой путь, если конечно он хочет его найти.
«Без понимания этих циферок после слеша 10.54.0.0/16 вся магия cisco не более чем китайская грамота.» — в любой книжке про юнипсы, сети и прочую магию в каждом «введении» разжовано по буквам про IPv4, IPv6 и как считать сеть на бумажке в столбек. отмороженные гики могут взять исходники ipcalc'а и научиться у него считать сети. :) каждый найдет свой путь, если конечно он хочет его найти.
0
Интерфейс по умолчанию не имеет никакого адреса и даже выключен. Сначала введем IP-адрес. Это делается следующей командой: ip address 192.168.10.1 255.255.255.0.
— FastEthernet0/0 192.168.10.254 YES manual up up
Ошибка или я не пронял просто?:)
— FastEthernet0/0 192.168.10.254 YES manual up up
Ошибка или я не пронял просто?:)
+1
Да, спасибо, поправил!!=))
0
диапазоны адресов ещё, наверное
«192.168.10.1/24»
«192.168.10.1/24»
0
Формально говоря, это ошибкой не является, так как единица находится в хостовой части адреса, так что на диапазон это не влияет.
Хотя, признаться, я действительно собирался написать 192.168.10.0/24 =)
Хотя, признаться, я действительно собирался написать 192.168.10.0/24 =)
0
Мне просто не совсем понятно, как адрес маршрутизатора 192.168.10.254 попадает в этот диапазон.
0
Да, по-видимому, придется сделать один выпуск на тему Subnetting (разбиение сети на подсети).
В данном случае в подсети находятся все адреса от 192.168.1.0 до 192.168.1.255. Адрес 192.168.1.0 называется адресом сети. Его использовать нельзя. Адрес 192.168.1.255 — широковещательный. Его тоже нельзя использовать на хостах. А все остальные, в том числе 192.168.1.254 — можно использовать как для компов, так и для роутеров.
Кстати, есть негласное правило для роутеров использовать последний адрес из диапазона.
В данном случае в подсети находятся все адреса от 192.168.1.0 до 192.168.1.255. Адрес 192.168.1.0 называется адресом сети. Его использовать нельзя. Адрес 192.168.1.255 — широковещательный. Его тоже нельзя использовать на хостах. А все остальные, в том числе 192.168.1.254 — можно использовать как для компов, так и для роутеров.
Кстати, есть негласное правило для роутеров использовать последний адрес из диапазона.
0
Т. е. роутер будет доступен для всех подсетей данной сети?
0
Гм… Скажем так, роутер доступен для всех хостов, которые находятся в его подсети.
А если эту сеть еще разбить на подсети, то в подсетях тоже должны быть свои роутеры, либо, если хосты будут находится в одном домене коллизий, то для этого роутера можно указать вторичные IP-адреса, по адресу для каждой подсети.
Но это мы забегаем несколько вперед. После выпуска про Subnetting все станет понятно.
А если эту сеть еще разбить на подсети, то в подсетях тоже должны быть свои роутеры, либо, если хосты будут находится в одном домене коллизий, то для этого роутера можно указать вторичные IP-адреса, по адресу для каждой подсети.
Но это мы забегаем несколько вперед. После выпуска про Subnetting все станет понятно.
0
UFO just landed and posted this here
для COM порта настройки такие, чтобы не подбирать: 9600 отключены все проверки чётности 8бит 1 старт-стоп.
0
Packet Tracer — это сплошной глюканат кальция. :) Не рекомендую никому им пользоваться.
0
Спасибо за статью, буду ждать продолжения. Так как интересно прочитать про то, что пропустил на 5 курсе института из-за работы.
Если будет видео, вообще супер плюс ссылки где скачать эмуляторы. Хочется поиграться. Плюс простенькие задачи в конце статьи в качестве закрепления)
Если будет видео, вообще супер плюс ссылки где скачать эмуляторы. Хочется поиграться. Плюс простенькие задачи в конце статьи в качестве закрепления)
+1
вот тут www.boson.com/ можно скачать триальную версию симулятора по cisco. есть 2 версии. первая для ccna вторая ccnp. также у cisco есть свой собственный симулятор… можно скачать на их сайте www.cisco.com
0
Хорошее предложение про задачки! Возьму на заметку))
0
www.gns3.net
Выше про этот эмулятор упомянали… к нему надо будет скачать еще образы IOS
Выше про этот эмулятор упомянали… к нему надо будет скачать еще образы IOS
0
Раз планируется многосерийное повествование, просьба ставить ссылки на соседние статьи. В дальнейшем это облегчит чтение.
0
И напиши кто нить подробно про gns3 пожалйста. Как устанавливать, как к нему IOS прикрутить. Будет очень интересно!
Жду продолжени, спасибо!
Жду продолжени, спасибо!
0
Замечательная статья!
Пару дополнительных моментов, для упрощения процесса:
1. Команду copy running-config startup-config почти всегда можно заменить на wr mem (write memory), она короче.
2. שׁВообще почти все команды можно сократить до их короткого варианта:
configure terminal -> conf term
configure interface -> conf int
3. Во время настройки всегда можно пользоваться клавишей Tab, для продолжения команды автоматически, как и в интерпретаторе командной строки Линукса.
4. Чтобы посмотреть формат параметров доступных команде, нажимаем кнопку ?
Пару дополнительных моментов, для упрощения процесса:
1. Команду copy running-config startup-config почти всегда можно заменить на wr mem (write memory), она короче.
2. שׁВообще почти все команды можно сократить до их короткого варианта:
configure terminal -> conf term
configure interface -> conf int
3. Во время настройки всегда можно пользоваться клавишей Tab, для продолжения команды автоматически, как и в интерпретаторе командной строки Линукса.
4. Чтобы посмотреть формат параметров доступных команде, нажимаем кнопку ?
+1
Так же:
conf term -> conf t
wr mem -> write
IOS умеет динамически понимать сокращения команд.
Например у нас есть набор параметров для configure:
confirm
memory
network
overwrite-network
replace
terminal
Соответственно набирая conf t IOS видит что с t начинается только terminal и исполняет автоматически команду именно с параметром terminal. Это так же справедливо для других команд.
conf term -> conf t
wr mem -> write
IOS умеет динамически понимать сокращения команд.
Например у нас есть набор параметров для configure:
confirm
memory
network
overwrite-network
replace
terminal
Соответственно набирая conf t IOS видит что с t начинается только terminal и исполняет автоматически команду именно с параметром terminal. Это так же справедливо для других команд.
0
У меня не хватает кармы писать в этот блог, но если это кого-то заинтересует, можете скопировать статьи по тематике с моего блога — techoover.blogspot.com/
0
Отличная порция знаний
0
А с каталистами одно время тёмно-зелёные консольные кабели шли.
0
для желающих поклацать без железа ищите софтину dynamips
0
вместо copy running-config startup-config можно просто wr написать
0
Очень интересно, спасибо.
0
Посоветуйте пожалуйста литературу по CISCO коммутаторам и маршрутизаторам.
+1
У Cisco есть собственный авторизованный курс для обучающихся по CCNA. Он есть и в русском варианте. Для новичка сложно посоветовать что-то лучше него.
0
Тодд Лэммл — Cisco.Certified.Network.Associate.Study.Guide.Exam.640-802.6th.Edition.Aug.2007
впринципе этой книжки достаточно :))
только вот на русском я ее не видел, но на английском впринципе даже лучше.
впринципе этой книжки достаточно :))
только вот на русском я ее не видел, но на английском впринципе даже лучше.
0
Статья неплохая, но содержит пару подводных грабель.
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая.
Роутер по своей инициативе ничего в консоль не пишет, если с ним всё в порядке. Действуя по статье буквально человек (новичок!) будет часами перебирать порты и скорости, не видя никакой реакции… Чтобы увидеть приглашение, надо хотя бы передать в порт CR (нажать Enter в терминалке) после каждого указания скорости и порта.
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Ничего подобного.
Первая строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Линк тут не при чем, в чём легко убедиться, выдернув сетевой кабель — line protocol осыпется, но интерфейс останется в up-состоянии. Повторяю, это касается именно Ethernet-портов, на Serial-ах всё чуть иначе.
Вторая строка говорит о корректной работе интерфейса на втором (канальном) уровне, т. е. в приложении к Ethernet-порту — это как раз «загорелся линк». Никакого отношения к сетевому уровню (IP) она не имеет: на интерфейсе может быть no ip address, а на циске вообще no ip routing, но строка все равно будет появляться при появлении линка.
Из привилегированного режима вводится команда copy running-config startup-config.
Никогда в жизни не видел ни одного человека, который бы пользовался этой командой. Все нормальные люди просто набирают wr… ;)
В остальном — спасибо, отличная статья «для самых маленьких» ;)
Что видим? Черный экран, мигающий курсор и больше ничего? Значит, скорее всего, скорость подключения на роутере выставлена другая.
Роутер по своей инициативе ничего в консоль не пишет, если с ним всё в порядке. Действуя по статье буквально человек (новичок!) будет часами перебирать порты и скорости, не видя никакой реакции… Чтобы увидеть приглашение, надо хотя бы передать в порт CR (нажать Enter в терминалке) после каждого указания скорости и порта.
Первая строка говорит о том, что с сетевым интерфейсом все хорошо с точки зрения физического и канального уровня (сетевой кабель подключен и на другом его конце работает совместимое оборудование). Вторая строка говорит о том, что Сетевой уровень (IP Layer) тоже работает как надо.
Ничего подобного.
Первая строка говорит о готовности интерфейса на физическом уровне, для Ethernet это фактически означает, что интерфейс не отключён и контроллер порта исправен. Линк тут не при чем, в чём легко убедиться, выдернув сетевой кабель — line protocol осыпется, но интерфейс останется в up-состоянии. Повторяю, это касается именно Ethernet-портов, на Serial-ах всё чуть иначе.
Вторая строка говорит о корректной работе интерфейса на втором (канальном) уровне, т. е. в приложении к Ethernet-порту — это как раз «загорелся линк». Никакого отношения к сетевому уровню (IP) она не имеет: на интерфейсе может быть no ip address, а на циске вообще no ip routing, но строка все равно будет появляться при появлении линка.
Из привилегированного режима вводится команда copy running-config startup-config.
Никогда в жизни не видел ни одного человека, который бы пользовался этой командой. Все нормальные люди просто набирают wr… ;)
В остальном — спасибо, отличная статья «для самых маленьких» ;)
0
Only those users with full accounts are able to leave comments. Log in, please.
Cisco. Первый выпуск. Соединяем две сети.