вторник, октября 02, 2012

Если ты впервые увидел циску (cisco)


Дорогие читатели, давайте вместе с вами немного пофантазируем и представим себе такую интересную ситуацию.  Вы специалист занимающийся обслуживанием вычислительной техники, настройкой серверов или же  начинающий сетевик, еще не сталкивающийся с настройкой  оборудования компании  Cisco Systems (далее просто Cisco), и в один прекрасный день ваше руководство решило закупить данное оборудование для модернизации или развертывания сетевой инфраструктуры. Месяцы ожидания оборудования пролетели как один день и вот перед вами лежит он – новенький коммутатор, маршрутизатор или другая сетевая плюшка компании Cisco.Что же с ним делать? Как его настраивать? И еще целая туча вопросов возникает в этот момент в вашей голове (во всяком случае, подобные вопросы одолевали меня при первом знакомстве с коммутаторами фирмы Cisco). Для того, чтобы решение данных вопросов не вызвало у вас больших трудностей был написан этот пост, в нем нет большого количества теории, и он подойдет лишь для специалистов впервые столкнувшихся с  оборудованием компании Cisco. В нем будут рассмотрены основные аспекты первого знакомства с оборудованием фирмы Cisco работающего под управлением операционной системы Cisco IOS (Internetwork Operating System), примерами такого оборудования могут являться маршрутизаторы: Cisco 1841, Cisco2811 и д.р., коммутаторы Catalyst 2960, и вообще большая часть оборудования выпускаемого компанией Cisco.

И так с чего же начать настройку  свежеприобретенной «циски».Для начало ее необходимо подсоединить  к компьютеру с которого будет производиться её настройка. Для этих целей используется специальный консольный кабель, поставляемый вместе с приобретенным вами оборудованием (В некоторых случая данный кабель может приобретаться отдельно). Внешний вид данного кабеля представлен на рисунке.
Внешний вид цисковского консольного кабеля
Если же консольного кабеля у вас нет, а приобрести его негде, то можно изготовить его самостоятельно. Для этого потребуется: сетевой коннектор (RJ-45 8P8C), несколько метров сетевого 8-ми жильного кабеля, штекер мама для подключения к COM порту (тот что с дырочками), обжимные клещи и паяльник. Один конец сетевого кабеля обжимается в соответствии с рисунком. Второй конец кабеля распаивается на штекере в соответствии с тем же самым рисунком.
Распайка консольного кабеля Cisco
В итоге у вас получается консольный кабель для подключения к сетевому оборудованию фирмы Cisco. Хочется отметить, что сама компания Cisco рекомендует использовать только оригинальные консольные кабели для настройки своего оборудования.








Для связи  настраиваемого оборудования с компьютером один конец консольного кабеля (тот, который оснащен сетевым коннектором RJ-45 8P8C) подключается в консольный порт сетевого оборудования (обычно над ним имеется надпись CONSOLE находящаяся в голубой каёмке), другой конец кабеля подключается к COM порту компьютера.
Внешний вид консольного порта Cisco
Внешний вид COM порта компьютера
После того, как настраиваемое оборудование фирмы Cisco, подключено к компьютеру физически, тоесть с помощью кабеля, к нему уже можно подключиться с помощью специального программного обеспечения и производить его настройку. В качестве такого программного обеспечения можно использовать HyperTerminal, Puttyи д.р. К сожалению  начиная с Windows 7 (Возможно с Vista точно не скажу), HyperTerminal уже не является стандартным предустановленным приложением, и чтобы его установить придется немного помудрить. Поэтому наилучшим вариантом будет использовать Putty. Данный клиент довольно легко найти используя Google. Его установка и запуск не вызывает ни малейшей сложности. Puttty позволяет подключаться к настраиваемому  оборудованию используя telnet, ssh или подключение через последовательный порт. В данном случае нас интересует последний вариант. Для его использования в разделе "Connection Type" выберите вариант "Serial", в поле "Serial Line" укажите номер COM порта к  которому подключено устройство (если к первому, то COM1, если ко второму, то COM2 и т.д.). Значение поля Speed оставьте без изменений как 9600.
Подключаемся к оборудованию через последовательный интерфейс
После того, как все параметры выставлены в соответствии c приведенным выше описанием, нажмите на кнопку Open. Откроется окно консоли. Оно будет полностью черным и не будет реагировать на нажатие клавиш клавиатуры. Включите настраиваемое устройство. На экране консоли начнет появляться информация об устройстве, его характеристиках и ходе запуска. Примерный вид консоли в момент запуска устройства приведен на рисунке. 
Примерный вид запуска оборудования Cisoc (cкриншот сделан в симуляторе)
Дождитесь пока завершиться процесс запуска оборудования. На экране отобразится надпись Press RETURN to getstarted!, нажмите на клавиатуре клавишу Enter. Указатель ввода перейдет на новую строчку, а в консоли отобразится надпись Router> (данный пример приведен для настройки маршрутизатора, при настройку другого типа устройств надпись Routerбудет заменена в соответствии с типом настраиваемого устройства). Теперь вы подключены к данному устройству и можете его настраивать.

При настройке оборудования Cisco, необходимо знать, что существует 3 типа доступа к устройству (на самом деле существует 15 уровней привилегий доступа, но не будем сейчас об этом).

Первый режим – непривилегированный (EXEC). Сразу после подключения к оборудованию вы попадаете именно в данный режим. В данном режиме вам нельзя изменять конфигурацию устройства, но можно просмотреть некоторые его характеристики. Присутствие в данном режиме в консоли обозначается значком «>». Например, в данном режиме можно выполнить команду showhistory, выводящую список команд которые вы выполняли в течении одной сессии (заметьте данная команда выводит не только выполненные команды, но и вообще все что вбивалось в консоль, даже любую бессмысленную белиберду  из всех выведенных в примере команд реальная и правильная только show history).
Результат команды show history
Второй режим – привилегированный режим (privilage EXEC). В данном режиме пользователь может просматривать информацию об устройстве, его конфигурацию, сохранять текущую конфигурацию, но не может ее изменять. В данный режим можно перейти из непривилегированного режима путем выполнения команды enable.Присутствие в данном режиме в консоли обозначается значком «#». Например, в данном режиме можно выполнить команду showrunning-config, выводящую текущую рабочую конфигурацию устройства.
Переход в привилегированный режим и выполнение команд в нем
Третий режим – режим конфигурации (многие не выделяют его в отдельный режим, а просто считают как режим конфигурации привилегированного режима). В данном режиме нельзя просмотреть информацию об устройстве и его конфигурации, но зато можно ее изменять. Для перехода в режим конфигурации необходимо в привилегированном режиме выполнить команду configterminal.Присутствие в данном режиме в консоли обозначается значком «(config)#».
Переход в режим конфигурации cisco
Вернемся к практике. И так после того как вы, подключились к оборудованию. Вы в непривилегированном режиме.Выполните команду enableи вы перейдете в привилегированный режим. Для просмотра доступных в данном режиме команд ведите ?. На экране отобразятся все доступные команды. Для получения информации о любой их этих команд и доступных ей параметров наберите данную команду и поставьте после нее знак вопроса, например show ?
Получение справки о командах Cisco
Хочется отметить, что при наборе команд работает авто дополнение, тоесть если вы набрали первые несколько символов команды, и они не повторяются в других командах, то вам достаточно нажать на клавишу «Tab»и команда будет автоматически дополнена.  В принципе можно даже не дополнять команды, а использовать их сокращенные варианты. Например, вместо команды show можно использовать команду sh, так как эти первые два символа не встречаются в начале других команд.

На данный момент это все, что я хотел рассказать. В следующих статьях мы более детально рассмотрим процесс конфигурации различных сетевых устройств фирмы Cisco, а также разберем назначение многих из тех команд, которые вы видели при выполнении команды show.

Всем пока, до новых встреч!
                         
 Читать эту статью на английском языке / Read this post in English.

45 коммент.:

спасибо клевая статья!

Мда.. что можно сказать. Текст не вычитан, местами бредовый. А главное для кого????

Например для меня! А вы,видимо,все знаете...

Спасибо тем, кому понравилось. Лично мне бы такая статья сильно пригодилась в мой первый день работы.

Большое спасибо!Чайнику как мне,статья очень полезна .

Спасибо Вам за то что читаете. Рад что Вам пригодилась статья.

Спасибо, мужик! Надо впервые для меня настраивать cisco, уже есть какая-то инфа Очень благодарен!

Спасибо!
Так же могу посоветовать почитать следующие книги:

Если времени совсем мало: Лукас Майкл В. Маршрутизаторы CISCO для отчаявшихся администраторов

Если времени вагон, то пожалуй лучший вариант:
1. Уэнделл Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 640-822
2. Уэнделл Одом Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 640-816

Спасибо за вводную статью, столкнулся с проблемой: на новом месте работы в серверной стойке лежит не зацепленная ОНА, а провода вроди бы нет, нашел какой то, напрягают 2 момента, обычно цыско провода синие и красивые, а тут на самопал похож, тоесть один конец то обжат по нормальному (серийный), а вот с комом напряг-сам шнур тож вроди фирма (черный, скрученный как от телефонной трубки) из другого конца провода просто торчат все 8 жил, 5 из которых идут на ком ж, кор, кр, с, з, а остальные после перетяжки тросиком просто отсечены под корень. Напрягает как то, что провод неизвестного происхождения, так и количество обжатых проводков, и схема обжимки не вяжется с приведенной в статье.

Добрый день. Возможно тот кабель, который вы описываете, предназначен для подключения к UPS. Лучше не стоит его использовать для подключения к устройствам Cisco Systems.

Таких статей побольше бы , именно практических. Спасибо !

Добрый День!!
статья интересная, позновательная...пока ее читал возник вопрос: в наши дни ведь ноутбуки делают без СОМ порта, как в таком случае возможно настроить новое оборудование от циски???

Например, используя конвертер USB-COM, об одном из таких я писал в статье - http://www.netza.ru/2012/11/usb-com.html.

Так же на новых моделях устройств присутствует USB разъем для настройки, но честно сказать я его ни разу не использовал.

спасибо за оперативный ответ:) сайт у вас что надо:)

Хорошие статьи. Но удручает большое количество орфографических и грамматических ошибок. Например, в слове "белиберда" аж три ошибки. Как-то это... не айс.

Дорогие друзья, насчет своей грамотности я предупреждал в первой статье. Если вам не нравятся ошибки в каких либо словах, пишите буду исправлять.

Какой кабель использовать для соединения с Cisco 4402?

В руках 4402 не держал, но судя по документации с помощью нульмодемного кабеля (null-modem serial cable).
Процесс подключения описан по ссылке:
http://www.cisco.com/en/US/docs/wireless/controller/4400/quick/guide/ctrlv32.html#wp33751
Раздел Connecting the Controller's Console Port.

Добрый день!
А каким образом к ней обратиться если она уже настроена и в сети?

Если на устройстве настроено удаленное управление, то можно попробовать подключится через telnet или ssh на ip адрес управления данного устройства.

а как подключиться через ssh?

Добрый день! Почитать о настройке telnet и ssh на оборудование можно в статье http://www.netza.ru/2012/12/cisco-systems.html Для подключения как по SSH, так и при помощи telnet можно использовать приложение putty.

пробую подключиться по ssh в Putty, спрашивает имя/пароль, что вводить или где искать?

Если вы настраивали SSH примерно так:
Router(config)#hostname test
test(config)#ip domain name test.test
test(config)#username test password 123
test(config)#ip ssh version 2
test(config)#crypto key generate rsa
test(config)# line vty 0 4
test(config-line)#transport input ssh
test(config-line)#login local

То в качестве имени вводите test (то что указано после username) а в поле пароль 123 (то что указано после password )

Добрый день ссылку можете дать, где можно скачать Лукас Майкл В. Маршрутизаторы CISCO для отчаявшихся администраторов?. Благодарю.

Сказать честно как то мне понадобилось найти эту книжицу в электронном виде и к сожалению я не смог найти где бы можно было её бесплатно скачать. Попробуйте купить её в бумажном виде, благо стоит она не дорого.

Может быть у кого то есть эта книга в пдф? Поделитесь пожалуйста! partizan2003@ukr.net
Лукас Майкл В. Маршрутизаторы CISCO для отчаявшихся администраторов.

К сожалению в данный момент у меня нет данной книги не в бумажном не электронном варианте

можно ли конфигурацию с циски 3560 сбросить на usb- флешку или комп по консоли подключенный или только tftp сервер юзать?

у меня cisco sge2000, консольный разъем db9m со штырьками, данный кабель, описанный выше, не подойдет! Какой нужен?

"Для Михаила" Извиняюсь за столь долгое ожидание, вот такой кабель не подходит http://rs232.net.ru/doc/printer/Posiflex_Aura_7000.php

Здравствуйте! Подскажите пожалуйста по такой вот интересной проблемке: есть настроенный кем-то 3560g, ip ему не присвоен. При попытке подключиться кабелем com-ethernet в Putty пишет "%cdp-4-native_vlan_mismatch: native VLAN mismatch discovered on GigabitEthernet0/19 (100), with switch FastEthernet23 (1)". Причем тут VLAN и COM порт? Или я чего не знаю в этой жизни?)

Подскажите, пожалуйста. Имееется кем-то давно настроенный cisco 2960. Пытался подключаться по ssh и telnet - connection refused.
Попробовал через com порт - Putty показывает черный экран и больше ни чего.
Что я делаю не так?

Такая же проблема, CISCO 1841, подключаюсь по com порту через Putty и показывает черный экран.... а по ssh и telnet - connection refused. Менял скорость порта.... но результат нулевой.
Что делать?

Этот комментарий был удален автором.

Для Антона Чиркова и Сергея Жукова.
Подключаетесь через физический com порт платы ПК или пробуете через переходник USB на COM?

После первоначальной конфигурации и присвоения IP адреса устройству Catalyst 2960 можно ли как то по сети к нему подключиться (без применения COM - RJ45). Задача такая, что мне в физической близости необходимо смонтировать устройства и произвести преднастройку, остальные манипуляции и тонкую настройку произведут инженеры из другого города удаленно через интернет.
Вопрос: каким образом дать такую возможность им для этого фокуса

Добрый день. Почитайте вот тут (http://www.netza.ru/2012/12/cisco-systems.html) про telnet и ssh. Если вы все это хотите делать через Интернет, то тогда читайте еще и про VPN.

Супер-статья! Спасибо автору!

Отправить комментарий