Как настроить маршрутизатор Cisco
Подключение роутера в локальную сеть обеспечивает доступ к интернету нескольким пользователям, а также позволяет использовать вспомогательное оборудование: например, принтеры, сканеры и т.п. При этом роутеры часто подключают в качестве полноценного маршрутизатора, если портов на устройстве достаточно для проводного подсоединения всех нужных элементов ИТ-системы. Cisco – один из самых популярных производителей сетевого оборудования. Настройка маршрутизатора Cisco включает стандартные этапы кабельного и программного подключения, но отличается спецификой конфигурации.
Как настроить роутер Cisco
Подключение и настройка роутера или маршрутизатора может потребоваться как при проектировании ИТ-архитектуры, так и при плановой замене сетевого оборудования. Устройства Cisco используют как в домашних, так и коммерческих локальных сетях. При этом перед подключением следует определиться способ работы – проводной или беспроводной. Большинство роутеров Cisco предполагают оба варианта подключения, но при выборе проводного пользователю придется соединять элементы с помощью дополнительного кабеля – патч-корда. Кабель нужной длины можно заказать у провайдера или купить в специализированном магазине.
Как при первичном запуске системы, так и при обновлении сетевого оборудования потребуется настройка роутера с нуля. Сначала необходимо подсоединить устройство к проводу интернета и электросети. Если модель маршрутизатора поддерживает подключение по технологии PoE (Power over Enternet), то достаточно подключить единый кабель к соответствующему порту. Он обозначен на корпусе устройства буквенными символами.
Подключение к маршрутизатору
В зависимости от выбранного типа подключения – проводного или беспроводного необходимо подсоединить маршрутизатор или настроить необходимые параметры удаленно. При проектировании сервера для коммерческой локальной сети в большинстве случаев требуется проводное подключение сетевого оборудования. В этом случае можно воспользоваться стандартным кабелем, который идет в комплекте с маршрутизатором Cisco или заменить его на собственный провод, если стандартной длины недостаточно. Роутер подключают к другим элементам сети через специальные порты WAN и LAN, которые обозначены на корпусе синим и желтым цветами соответственно. Порт WAN нужен для подсоединения кабеля от интернет-провайдера, LAN – для подключения к другим устройствам.
Часто в комплекте с маршрутизатором Cisco приложен консольный кабель, и последующую программную настройку элемента сети удобно настраивать с помощью консоли. Но также ИТ-специалисты часто используют и другие варианты настройки: например, для настройки беспроводного подключения с мобильного устройства требуется скачать специальное приложение. При настройке с сервера пользователь может воспользоваться как адресной строкой веб-браузера, так и скачать дополнительное программное обеспечение. Программы для управления сетевым оборудование обычно находятся в свободном доступе в интернете, а их интерфейс интуитивно понятен даже пользователям без углубленных навыков в IT. При этом следует ориентироваться на установленную операционную систему: к примеру, для Linux обычно скачивают утилиту Telnet.
Reset настроек
Обнуление настроек – необязательный шаг, но он упрощает действия пользователя. Это особенно актуально в тех случаях, когда роутер или маршрутизатор ранее был подключен к другой локальной сети или другому провайдеру. Сброс настроек до заводских можно сделать как физически, так и при помощи программного обеспечения. В первом случае следует нажать одноименную кнопку на панели корпуса устройства, во втором – зайти в нужную вкладку настроек. Если подключение выполнено через консольный провод, то пользователь может воспользоваться диспетчером задач и зайти в настройки маршрутизатора или роутера. В зависимости от интерфейса следует выбрать сброс настроек через обновление драйвера или специальную кнопку «Сброс настроек до заводских». В некоторых программах управление сетевым оборудованием выполняют с помощью интерфейса на английском языке: в этом случае требуется кнопка «Reset Router to Factory Defaults». Если пользователь выполняет настройку маршрутизатора через скачанную программу PuTTY, для сброса настроек следует выбрать стандартную конфигурацию.
Конфигурация интерфейсов
После обнуления прежних настроек необходимо выбрать конфигурацию интерфейсов – установить собственные параметры, актуальные для конкретной локальной сети. Здесь учитывают масштаб ИТ-системы – количество пользователей и вспомогательного оборудования. При этом ориентируются не только на текущие потребности в маршрутизации, но также и плановые варианты масштабирования. Это важно при проектировании сервера для среднего и крупного бизнеса, когда пользователь заранее предполагает расширять компьютерную сеть. Одновременно учитывают и потребность в разделении крупной локальной сети на отдельные подсистемы, где пользователи могут иметь доступ к общей сети. В этом случае лучше заранее продумать установку вспомогательных элементов: например, репитеров или точек доступа.
Первый шаг программной настройки сетевого оборудования – привязка к самому устройству. Для этого нужно знать IP-адрес маршрутизатора или роутера, который указан на корпусе устройства, а также в сопроводительной документации. IP адреса стандартны для всех маршрутизаторов Cisco. В качестве логина и пароля по умолчанию используют admin, но для предупреждения неправомерного доступа в систему лучше сразу же изменить эти параметры на индивидуальные. После этого через отдельную вкладку в программе или с помощью специальной команды на консоли настраивают подключение к интернету. Для этого потребуется IP-адрес, полученный от интернет-провайдера.
Удаленный доступ к роутеру
При коммерческой настройке роутера или маршрутизатора проще использовать удаленный доступ. Но программное обеспечение не подходит для этого случая, поскольку утилиты не рассчитаны на дополнительное шифрование данных, которое требуется при проектировании ИТ-архитектуры бизнеса. Здесь ИТ-специалисты используют протокол SSH - Secure Shell, он обеспечивает повышенную безопасность данных за счет внутреннего шифрования. Это обеспечивает защищенное подключение к маршрутизатору или роутеру. Также компания Cisco предлагает воспользоваться специальным сервисом для настройки интерфейса и управления по удаленному доступу. Для шифрования соединения необходимо через консоль или программу задать специальные ключи, подтвердив их логином и паролем администратора сети.
Подключение к шлюзу провайдера
После выставления параметров оборудования необходимо настроить доступ к интернету. Для этого следует подключиться к шлюзу провайдера, используя предоставленный им IP-адрес. Работать можно как в консоли, так и настроить подключение через программное обеспечение или адресную строку браузера. При этом браузер можно использовать любой.
На этом этапе необходимо заменить имя локальной сети и пароль доступа для повышения безопасности трафика и предупреждения гостевого входа, если того не предполагают задачи пользователя. Далее ИТ-специалисты проверяют качество и скорость доступа в интернет. Пока не завершена настройка роутера или маршрутизатора, проверить качество подключения можно только с помощью консольного управления. Для этого вводят специальную команду пинг и оценивают доступ на интернет-ресурсы.
Настройка NAT
Поскольку при формировании коммерческой локальной сети или домашней, где присутствует более одного элемента, необходимо привязать все нужное оборудование к выбранному маршрутизатору. Это происходит на основе установки динамического IP-адреса. Суть алгоритма заключается во введении специальной команды на консоли, которая будет преобразовывать IP-адреса от всех устройств в рамках локальной сети в единый IP-адрес для выхода в интернет. Network Address Translation (NAT) позволяет выходить в интернет внутри сети через привязку к единому роутеру, что упрощает контроль входящего и исходящего трафика.
Настройка времени
Для повышения безопасности данных необходимо ввести соответствующие настройки для контроля трафика. Для этого важно установить время на роутере или маршрутизаторе. ИТ-специалисты разделяют это понятие на ручное и программное время. При первичном запуске сетевого устройства в локальной сети следует синхронизировать оба времени, поскольку из-за продолжительности настройки или внешних факторов провайдера время может не совпадать. Пользователь может воспользоваться командой настройки времени в консоли управления или вкладке программного обеспечения, но многие ИТ-специалисты рекомендуют для повышения точности запускать протокол Network Time Protocol, который привязывает время на конкретном сетевом устройстве к настройкам сервера. Синхронизация может занять некоторое время.
Некоторое программное обеспечение предлагает настройку сетевого времени через специальную настройку обновления календаря: аналогичную команду можно запустить и в командном управлении по консоли.
Сохранение архива конфигурации
Большинство современных моделей сетевых устройств Cisco предлагает сохранение полученной конфигурации в качестве отдельного файла с выбранными параметрами. Это упрощает последующую настройку при плановом обновлении оборудования, замене провайдера или сбоев из-за внешних причин.
Для сохранения файла необходимо ввести команду архивирования в консоли управления или установленной утилите, а также выбрать необходимое количество резервных копий. По умолчанию программа создает 10 копий. Также следует указать папку, где будет храниться архив конфигурации: пользователь может выбрать не только фактическую память, но и сохранить архив на удаленном сервере или съемном диске. Но в этом случае необходимо учитывать соответствующий протокол, изменение которого скажется и на команде архивирования.
Если модель маршрутизатора или роутера Cisco не позволяет сохранить архив, пользователю лучше сопоставить установленные параметры с базовыми настройками системы. Это можно сделать как вручную, так и через введенную команду в консоли, где прописывают путь анализа текущей и стартовой конфигурации. Впоследствии специалист сможет отследить вносимые изменения по сохранению резервных копий конфигурации.
Настройка DNS
Иногда роутер или маршрутизатор используют в качестве DNS-сервера. Domain Name System (DNS) предполагает соотношение наименований интернет-ресурсов с их IP-адресами. Это также важно для обеспечения безопасности трафика в коммерческих локальных сетях. Пользователь может запустить работу сетевого устройства в качестве DNS-сервера в консоли через специальные программы, которые инициируют запуск регистрации доменов и привязывают их к конкретным IP-адресам. Такой сервер часто разделяют на внешний и внутренний. Эти настройки требуются для повышения производительности локальной сети, а также упрощения контроля внутреннего и внешнего трафика. Например, это актуально при необходимости объединения запросов в гостевой и начальной сети в единую систему. При этом в консоли конфигурация будет включать отдельные настройки для начального и гостевого подключения, которые обозначают соответственно IP-адресам.
После выделения начальной и гостевой подсетей проводят командную настройку DNS-сервера через консоль, после чего также с помощью специальной команды следует проверить эффективность выбранной конфигурации и корректность сопоставления доменов с IP-адресами.
Маршрутизатор или роутер – базовый сетевой элемент домашней или коммерческой локальной сети, который не просто обеспечивает доступ к интернету со всех нужных устройств, но также и контролирует безопасность входящего и исходящего трафика. Правильная настройка роутера позволяет повысить производительность процессов, что особенно важно в бизнес-сегменте. Опытные IT-инженеры ittelo.ru помогут выбрать наиболее подходящую модель маршрутизатора или роутера Cisco и настроить конфигурацию с учетом индивидуальных потребностей пользователя - зоны покрытия интернета, нескольких подсетей, требований безопасности и специфики ИТ-системы.