Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий.
Одной из особенностей бизнес-модели компании стала многоуровневая разветвлённая система сертификации инженеров по компьютерным сетям.
Благодаря тому, что экзамены этой системы проверяют знание не только продукции Cisco, но и знание сетевых технологий и протоколов, многие организации, даже работающие на сетевом оборудовании других фирм, признают ценность профессиональных сертификатов Cisco.
Название Cisco — сокращение от названия города Сан-Франциско, штат Калифорния (San Francisco).
Подключение оборудования Cisco
Настройка оборудования Cisco весьма специфична и несколько отличается от оборудования других производителей.
Например, для выполнения первичных настроек коммутаторов компании Cisco, потребуется фирменный плоский кабель RJ-45 – RS-232 голубого цвета (идет в комплекте с оборудованием) и наличие COM-порта на компьютере, с которого будет производиться настройка.
Иногда компания Cisco комплектует оборудование разъемом Mini—USB для консоли. Для настройки устройства через порт Mini—USB, необходимо скачать cisco usb console driver.
Ппринципы настройки оборудования Cisco
В целях безопасности на коммутаторах Cisco доступно 2 режима ввода команд:
- пользовательский режим для проверки состояния коммутатора;
- привилегированный режим (аналог пользователя root в UNIX или администратора в Windows) для изменения конфигурации коммутатора.
Для перехода в привилегированный режим служит команда «enable», а для выхода «disable».
При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:
Continue with configuration dialog? [yes/no]: no
После чего оказываемся в пользовательский режиме:
Switch>
Переходим в привилегированный режим, пароль по умолчанию, как правило, отсутствует, поэтому ничего не вводим, а нажимаем «Enter».
Switch> enable
Password:
Switch#
Базовые настройки Cisco
Изменение имя коммутатора (по умолчанию имя Switch)
Switch# configure terminal
Switch(config)# hostname Switch01 #Задаем имя коммутатора – Switch01
Switch01(config)#
Вместо длинных команд как, например, «configure terminal» существуют их короткие аналоги «conf t».
Задание IP-адреса для интерфейса управления коммутатором
Switch01(config)# interface fa0/0 #указываем интерфейс для настройки
Switch01(config-if)# no shutdown #включаем интерфейс
Switch01(config-if)# ip address 192.168.0.1 255.255.255.0 #задаем IP-адрес и маску
Switch01(config-if)# exit #выходим из режима конфигурации интерфейса
Switch01(config)#
Установка пароля для привилегированного режима
Установка пароля может быть выполнена двумя командами password и secret. В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором в зашифрованном.
Если использовалась команда password, необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды «service password-encryption» в режиме глобальной конфигурации.
Switch01(config)# enable secret pass12345 #пароль pass12345
Switch01(config)# exit
Switch01#
Команды для просмотра информации
Полезные команды Cisco для просмотра информации show:
- show cdp neighbors — подключенные к маршрутизатору устройства cisco;
- show interfaces description — список портов, статус, протокол, дескрипшион;
- show int status — список портов: дескрипшион, вилан, статус, скорость, дуплекс;
- show ip interface brief — ip адрес, статус, протокол;
- show interfaces trunk — список транковых портов с виланами;
- show etherchannel summary — список Port-channel и физических портов, которые в него включены;
- show run | section int — выведет все секции в названиях которых есть «int»;
- show inventory — посмотреть SN , фирму тип модуля (X2 , переходник и т.д);
- show vlan — существующие vlan и привязка к ним физических интерфейсов;
- show tcp — подробная статистика о всех открытых соединениях с устройством Cisco;
- show ip route — таблица маршрутизации;
- show ip route supernets-only — таблица маршрутизации в удобном виде, когда нас в первую очередь интересуют суммарные маршруты, причём как свои, так и соседские;
- show access-lists — все акссес листы;
- show history — 10 последних команд, введенных на cisco;
- show ip arp — таблица arp, соответствие mac адресов ip адресам;
- show mac address-table — таблица mac адресов, соответствие mac адресов портам;
- show protocols — состояние портов коммутатора, port up/down/ administratively down, line up/down;
- show access-lists — все акксесс-листы, если указать имя выведет конкретный;
- show debuggin — показывает, что включено на отладку;
- show clock — системное время;
- show ntp status — последнее время синхронизации ntp, с кем синхронизировано, отклонение в милисекундах;
- default interface gi1/45 — сброс конфигурации или удаление всех настроек порта Cisco (предварительно заходим в режим конфигурирования, выполнив conf t).