Маршрутизаторы : Маршрутизаторы Cisco ISR серии 3800

Cisco 3800 Series Integrated Services Routers: обзор

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Английский (2 ноября 2007) | Отзыв

Содержание

Обзор

Документация по конфигурации программного обеспечения маршрутизатора серии Cisco 3800

Содержание

Начальная конфигурация

Начальная конфигурация с использованием программы Cisco Router and Security Device Manager

Начальная конфигурация с использованием средства управления командой setup

Начальная конфигурация с использованием интерфейса командной строки

Проверка начальной конфигурации

Использование последовательности запуска Cisco IOS

Включение приложения SDM на маршрутизаторе, настроенном для использования последовательности запуска Cisco IOS

Обзор


Маршрутизаторы Cisco 3800 Series Integrated Service Routers представляют собой широкий набор платформ для установки разнообразных модулей. Количество и тип этих модулей различны для разных платформ. Примеры таких модулей: интерфейсные платы для WAN (WAN interface card, WIC), платы голосового интерфейса (voice interface card, VIC), интерфейсные платы голос/WAN (voice/WAN interface card, VWIC), высокоскоростные интерфейсные платы WAN (high-speed WAN interface card, HWIC), модули пакетной передачи голосовых данных (packet voice data module, PVDM), расширенные сетевые модули, усовершенствованные интеграционные модули (advanced integration module, AIM) и дополнительные модули передачи го;осовых данных (extension voice module, EVM).

Эти маршрутизаторы имеют следующие характеристики:

В маршрутизаторах Cisco 3825 имеется два слота для сетевых модулей. В слот 1 может быть установлен один сетевой модуль одинарной ширины или один расширенный одинарный сетевой модуль. В слот 2 может быть установлен один сетевой модуль одинарной ширины, один расширенный одинарный сетевой модуль, один двойной сетевой модуль или один расширенный двойной сетевой модуль. Также в маршрутизаторах Cisco 3825 имеется два встроенных порта Gigabit Ethernet, два встроенных USB-порта для будущего использования, четыре одинарных или две двойных платы HWIC, два модуля AIM, четыре слота PVDM, при необходимости — встроенный источник питания мощностью до 360 Вт (эквивалентно 48 портам стандартного питания для IP-телефонов) и аппаратный ускоритель шифрования для виртуальных частных сетей (VPN).

В маршрутизаторах Cisco 3845 имеется четыре слота для сетевых модулей. В каждый слот может быть установлен любой из следующих модулей: одинарный сетевой модуль, расширенный одинарный сетевой модуль или расширенный увеличенный одинарный сетевой модуль. При объединении слоты 1 и 2 допускают установку сдвоенных сетевых модулей или расширенных сдвоенных сетевых модулей. Аналогичным образом можно объединить слоты 3 и 4 для установки сдвоенных сетевых модулей или расширенных сдвоенных сетевых модулей. Кроме того, в маршрутизаторах Cisco 3845 имеется два встроенных порта Gigabit Ethernet, два встроенных USB-порта для будущего использования, четыре одинарных или две двойных платы HWIC, два модуля AIM, четыре слота PVDM, при необходимости — встроенный источник питания мощностью до 360 Вт (эквивалентно 48 портам стандартного питания для IP-телефонов) и аппаратный ускоритель шифрования для виртуальных частных сетей (VPN).


Примечание Схемы нумерации интерфейсов и нумерации асинхронных линий у маршрутизаторов Cisco серии 3800 отличается от схем нумерации, используемых в других модульных маршрутизаторах Cisco. Дополнительную информацию см. в документации по установке оборудования конкретного маршрутизатора.


Документация по конфигурации программного обеспечения маршрутизатора серии Cisco 3800

В отличие от традиционной документации, в которой вся информация содержится в одном печатном издании, в документации по конфигурации программного обеспечения маршрутизаторов серии Cisco 3800 используются преимущества веб-страниц.

К этим преимуществам относятся обширная система гиперссылок на другую информацию, различные инструменты и многие другие ресурсы на веб-сайте cisco.com. Вместо ознакомления с информацией по главам можно просматривать разделы независимо друг от друга. Основные разделы документации по конфигурации программного обеспечения «Cisco 3800 Series Software Configuration»:

Базовая конфигурация программного обеспечения

Базовая конфигурация программного обеспечения с использованием средства управления командой setup

Базовая конфигурация программного обеспечения с использованием интерфейса командной строки Cisco IOS

Поиск документации по функциям

Примеры конфигураций

Устранение неполадок и обслуживание

Обновление образа системы

Использование карт памяти CompactFlash

Использование программы монитора ROM

Изменение конфигурации регистра конфигурации

Ссылки по устранению неполадок

Платы и модули серии Cisco 3800


Примечание Помимо средства управления командой setup и интерфейса командной строки Cisco IOS для конфигурации маршрутизаторов Cisco можно использовать приложение Cisco Router and Security Device Manager (SDM). Информацию о функциях приложения SDM можно найти по адресу: http://www.cisco.com/en/US/products/sw/secursw/ps5318/



Примечание Для доступа ко многим средствам необходимо иметь учетную запись на веб-сайте cisco.com. Если у вас нет учетной записи или вы забыли свои имя пользователя или пароль, нажмите кнопку Cancel (Отмена) в диалоговом окне входа и следуйте инструкциям.


Содержание

В этом разделе рассмотрены следующие темы:

Начальная конфигурация

Использование последовательности запуска Cisco IOS

Начальная конфигурация

Для настройки маршрутизатора можно воспользоваться одним из следующих методов:

Начальная конфигурация с использованием программы Cisco Router and Security Device Manager

Начальная конфигурация с использованием средства управления командой setup

Начальная конфигурация с использованием интерфейса командной строки

Начальная конфигурация с использованием программы Cisco Router and Security Device Manager


Примечание Для конфигурирования маршрутизатора рекомендуется использовать приложение Cisco Router and Security Device Manager (SDM). Встроенные системы проверки и контроля помогут обеспечить как корректность конфигурации, так и надежность средств безопасности.


Cisco Router and Security Device Manager (SDM) — это простое в использовании средство управления устройствами, которое позволяет настроить функции безопасности Cisco IOS и сетевые подключения с помощью интуитивно понятного графического веб-интерфейса. Мастера SDM могут применяться для:

настройки дополнительных LAN- и WAN-подключений,

создания межсетевых экранов,

настройки подключений виртуальной частной сети (VPN),

проверки защиты.

В приложении SDM предусмотрен также расширенный режим, с помощью которого можно настроить такие дополнительные функции, как политика межсетевого экрана, трансляция сетевых адресов (NAT), виртуальные частные сети (VPN), протоколы маршрутизации и др.

Получение дополнительных сведений о приложении SDM и маршрутизаторе

Для получения дополнительных сведений о функциях SDM обратитесь к интерактивной справке по приложению SDM. Также дополнительные сведения о приложении SDM можно найти по следующему адресу:

http://www.cisco.com/en/US/products/sw/secursw/ps5318/

По этому адресу приведены подробные сведения о приложении SDM, в том числе часто задаваемые вопросы (FAQ) по приложению SDM, технические характеристики, презентацию для клиентов, демонстрационный Flash-ролик, ссылки на техническую документацию и обновления продуктов.

Обратитесь к краткому руководству по началу работы, чтобы ознакомиться с другими процедурами, такими как подключение ПК к порту консоли маршрутизатора для использования в случае необходимости интерфейса командной строки, и проверки правильности установки с помощью светодиодных индикаторов. Краткое руководство по началу работы также может содержать важную информацию о гарантии.

Получение последней версии приложения SDM

Приложение SDM регулярно расширяется с целью включения новых функций. Если на маршрутизаторе уже выполняется приложение SDM, его можно обновить автоматически, выбрав в меню Tools (Сервис) пункт Update SDM (Обновить SDM). Приложение SDM определит наличие более новой версии и позволит загрузить ее и установить на маршрутизаторе.

Если приложение SDM не установлено, а маршрутизатор входит в число поддерживаемых моделей, можно бесплатно загрузить ее последнюю версию. Инструкции по установке программы на маршрутизатор находятся по адресу:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Следует ознакомиться с комментариями к выпуску приложения SDM, чтобы определить, поддерживается ли SDM для того маршрутизатора, на который ее планируется установить.

Если в конце последовательности запуска выводятся следующие сообщения, на маршрутизаторе установлено приложение SDM:

yourname con0 is now available

Press RETURN to get started.


Совет Если эти сообщения не выводятся, приложение SDM с маршрутизатором не поставлялась. Чтобы использовать приложение SDM, можно загрузить последнюю версию программы и инструкции по ее установке на маршрутизатор с веб-сайта по адресу:

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

Чтобы получить краткое руководство по началу работы, комментарии к выпуску и другую документацию по приложению SDM, перейдите на страницу http://www.cisco.com/en/US/products/sw/secursw/ps5318/ и выберите ссылку «Technical Documentation» (Техническая документация).


Инструкции по настройке маршрутизатора с помощью приложения SDM см. в Кратком руководстве по началу работы с Cisco Router and Security Device Manager (SDM).

Начальная конфигурация с использованием средства управления командой setup

В данном разделе описано использование средства управления командой setup для настройки сетевого имени маршрутизатора, паролей и интерфейса для взаимодействия с сетью управления.

Если в конце последовательности запуска выводится следующее сообщение, средство управления командой setup было вызвано автоматически:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

Средство управления командой setup запрашивает ввод основных сведений о маршрутизаторе и сети и создает начальный файл конфигурации. После того как файл конфигурации создан, для дополнительной настройки можно использовать интерфейс командной строки или программу Security Device Manager.

Приглашения средства управления командой setup будут различны в зависимости от платформы конкретного маршрутизатора, установленных интерфейсных модулей и образа программного обеспечения. Следующие примеры приглашений и вводимых пользователем данных (выделены полужирным шрифтом) являются только примерами.

Для выполнения начальной конфигурации с использованием средства управления командой setup выполните следующие действия в привилегированном режиме EXEC mode:


Примечание Если вы сделали ошибку при использовании средства управления командой setup, можно выйти и запустить это средство снова. Нажмите сочетание клавиш Ctrl-C и введите команду setup в приглашении в привилегированном режиме EXEC (Router#).



Шаг 1 Чтобы перейти к использованию средства управления командой setup, введите yes:

Would you like to enter the initial configuration dialog? [yes/no]: yes

Шаг 2 Когда появятся следующие сообщения, введите yes , чтобы войти в базовую настройку управления:

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic management setup? [yes/no]: yes

Шаг 3 Введите сетевое имя для маршрутизатора (в данном примере используется имя Router):

Configuring global parameters:
Enter host name [Router]: Router

Шаг 4 Введите секретный пароль разрешения. Этот пароль шифруется (более защищен), его нельзя увидеть при просмотре конфигурации:

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx

Шаг 5 Введите пароль разрешения, отличный от секретного пароля разрешения. Этот пароль не шифруется (менее защищен), и его можно увидеть при просмотре конфигурации:

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx

Шаг 6 Введите пароль виртуального терминала, который исключает несанкционированный доступ к маршрутизатору через порты, отличные от порта консоли:

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx

Шаг 7 Ответьте на следующие запросы в соответствии с параметрами вашей сети:

Configure SNMP Network Management? [yes]:
    Community string [public]:

Будет выведена сводка доступных интерфейсов.


Примечание Нумерация выводимых интерфейсов зависит от типа модульной платформы маршрутизатора Cisco и от установленных интерфейсных модулей и плат.


Current interface summary

Controller Timeslots D-Channel Configurable modes Status
T1 0/0     24        23        pri/channelized    Administratively up

Any interface listed with OK? value "NO" does not have a valid configuration

Interface                  IP-Address      OK? Method Status                Prol
FastEthernet0/0            unassigned      NO  unset  up                    up  
FastEthernet0/1            unassigned      NO  unset  up                    dow 

Шаг 8 Выберите один из доступных интерфейсов для соединения маршрутизатора с сетью управления.

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0

Шаг 9 Ответьте на следующие запросы в соответствии с параметрами вашей сети:

Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
    IP address for this interface: 192.1.2.3
    Subnet mask for this interface [255.255.0.0] : 255.255.0.0
    Class B network is 192.1.0.0, 26 subnet bits; mask is /16

Шаг 10 Будет выведена конфигурация:

The following configuration command script was created:

hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no ip routing
!
interface FastEthernet0/0
no shutdown
speed 100
duplex half
ip address 192.1.2.3 255.255.0.0
!
interface FastEthernet0/1
shutdown
no ip address
end

Шаг 11 Ответьте на последующие запросы. Выберите [2], чтобы сохранить начальную конфигурацию.

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.

Press RETURN to get started! RETURN

The user prompt is displayed.
Router>

Шаг 12 Проверьте правильность начальной конфигурации. Порядок проверки см. в разделе Проверка начальной конфигурации.


Дополнительные сведения см. в разделе Базовая конфигурация программного обеспечения с использованием средства управления командой setup по адресу:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Начальная конфигурация с использованием интерфейса командной строки

В этом разделе кратко описано отображение приглашения интерфейса командной строки для конфигурации с использованием интерфейса командной строки.

Интерфейс командной строки можно использовать, если по окончании последовательности запуска выводятся следующие сообщения:

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Would you like to enter the initial configuration dialog? [yes/no]:

Если эти сообщения не выводятся, производителем на маршрутизаторе были установлены приложение SDM и стандартный файл конфигурации. Использование приложения SDM для конфигурации маршрутизатора см. в разделе Начальная конфигурация с использованием программы Cisco Router and Security Device Manager.

Для выполнения начальной конфигурация с использованием интерфейса командной строки выполните следующие действия, начав в привилегированном режиме EXEC:


Примечание Не забывайте периодически сохранять изменения конфигурации, чтобы они не были утеряны в случае перезагрузки, выключения и включения или перебоя в подаче питания. Для сохранения конфигурации в памяти NVRAM используйте команду copy running-config startup-config в приглашении привилегированного режима EXEC (Router#).



Шаг 1 Чтобы перейти к настройке вручную с использованием интерфейса командной строки, введите no после того, как закончатся сообщения последовательности запуска:

Would you like to enter the initial configuration dialog? [yes/no]: no

Шаг 2 Нажмите кнопку Return (Ввод), чтобы прервать автоматическую установку и перейти к конфигурации вручную:

Would you like to terminate autoinstall? [yes] Return

Будет выведено несколько сообщений, оканчивающихся строкой, аналогичной следующей:

Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>

Шаг 3 Нажмите кнопку Return (Ввод), чтобы вывести запрос Router>:

...
flashfs[4]: Initialization complete.
Router>

Шаг 4 Войдите в привилегированный режим EXEC:

Router> enable 
Router#

Шаг 5 Проверьте правильность начальной конфигурации. Порядок проверки см. в разделе Проверка начальной конфигурации.


Дополнительные сведения об использовании интерфейса командной строки для настройки маршрутизатора см. в разделе Базовая конфигурация программного обеспечения с использованием интерфейса командной строки Cisco IOS по адресу:

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/3800/sw/basic/index.htm

Проверка начальной конфигурации

Чтобы убедиться, что все новые интерфейсы работают правильно, выполните следующие проверки:

Чтобы проверить правильность работы всех интерфейсов и правильность состояния интерфейсов и линейного протокола — включены или выключены — введите команду show interfaces.

Чтобы вывести сводку состояния интерфейсов, настроенных для IP, введите команду show ip interface brief.

Чтобы убедиться, что настроено правильное сетевое имя и пароль, введите команду show configuration.

После завершения и проверки начальной конфигурации маршрутизатор Cisco готов к настройке конкретных функций.

Использование последовательности запуска Cisco IOS

В этом разделе описано использование последовательности запуска Cisco IOS для настройки маршрутизатора, как альтернатива использованию программы Cisco Router and Security Device Manager (SDM).


Примечание Приложение SDM использует стандартный файл конфигурации. Если для конфигурации маршрутизатора использовалась приложение SDM, то маршрутизатор не будет выполнять стандартную последовательность запуска Cisco IOS.


Использование программы настройки Cisco IOS позволяет использовать загрузку конфигурации по протоколам TFTP или BOOTP и другие функции, доступные в стандартной последовательности запуска Cisco IOS.

Файл конфигурации, поставляемый с маршрутизатором:

задает IP-адрес для интерфейса Fast Ethernet, позволяющий подключиться к локальной сети,

включает сервер HTTP/HTTPS маршрутизатора, позволяющий получить доступ по протоколу HTTP из вашей локальной сети,

создает стандартные имя пользователя (cisco) и пароль (cisco) с уровнем привилегий 15,

разрешает доступ по протоколам Telnet и Secure Shell (SSH) к маршрутизатору из вашей локальной сети.

Чтобы удалить существующую конфигурацию и использовать последовательность запуска Cisco IOS, выполните следующие действия:


Примечание Приложение SDM остается установленной на маршрутизаторе. Инструкции по ее повторному включению см. в разделе «Включение приложения SDM на маршрутизаторе, настроенном для использования последовательности запуска Cisco IOS».



Шаг 1 Соедините голубым консольным кабелем, входящим в комплект поставки, синий консольный порт маршрутизатора с последовательным портом компьютера. Инструкции см. в руководстве по установке оборудования, входящем в комплект поставки маршрутизатора.

Шаг 2 Подключите маршрутизатор к источнику питания, вставьте вилку источника питания в розетку и включите маршрутизатор. Инструкции см. в кратком руководстве по началу работы, входящем в комплект поставки маршрутизатора.

Шаг 3 Используйте программу HyperTerminal или аналогичный эмулятор терминала на своем компьютере со следующими параметрами эмуляции терминала: 9600 бит/с, 8 битов данных, без контроля четности, 1 стоповый бит и без управления потоком, чтобы открыть сеанс терминала на маршрутизаторе.

Шаг 4 Введите в ответ на запрос команду enable. Стандартный файл конфигурации не определяет пароль разрешения:

yourname> enable

yourname#

Шаг 5 Введите команду erase startup-config :

yourname# erase startup-config

Шаг 6 Подтвердите команду, нажав клавишу Enter.

Шаг 7 Введите команду reload :

yourname# reload

Шаг 8 Подтвердите команду, нажав клавишу Enter.


Маршрутизатор начинает выполнять стандартную последовательность запуска. Если для последующей настройки маршрутизатора необходимо использовать приложение SDM, следует перенастроить маршрутизатор вручную для поддержки веб-приложений и протоколов Telnet и SSH. Следует также создать учетную запись пользователя с уровнем привилегий 15. Сведения см. в разделе Включение приложения SDM на маршрутизаторе, настроенном для использования последовательности запуска Cisco IOS.

Включение приложения SDM на маршрутизаторе, настроенном для использования последовательности запуска Cisco IOS

Если заводская конфигурация запуска удалена, чтобы использовать последовательность запуска Cisco IOS, приложение SDM все равно можно использовать. Для этого следует настроить маршрутизатор для поддержки веб-приложений, задать на нем учетную запись пользователя, имеющую уровень привилегий 15, а затем настроить его для работы с протоколами Telnet и SSH. Эти изменения можно выполнить в ходе сеанса Telnet или с помощью консольного подключения.

Настройка маршрутизатора для поддержки веб-приложений, пользователя с уровнем привилегий 15 и протоколов Telnet и SSH.

Чтобы настроить маршрутизатор для поддержки веб-приложений, пользователя с уровнем привилегий 15 и протоколов Telnet и SSH, выполните следующие действия:


Шаг 1 Включите сервер HTTP/HTTPS на маршрутизаторе, используя следующие команды Cisco IOS в режиме глобальной конфигурации:

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local

Если маршрутизатор использует образ IOS IPSec, первым активизируется сервер HTTPS. Если нет, активизируется только сервер HTTP.

Шаг 2 Создайте учетную запись пользователя с уровнем привилегий 15 (если необходимо, включите привилегии).

Router(config)#username <username> privilege 15 password 0 <password>

Замените <username> и <password> выбранными именем пользователя и паролем.

Шаг 3 Настройте протоколы SSH и Telnet для локального входа и уровня привилегий 15:

line vty 0 4
 privilege level 15
 login local
 transport input telnet
 transport input telnet ssh

Шаг 4 (Необязательно) Включите ведение локального журнала для поддержки функции мониторинга журнала:

Router(config)#logging buffered 51200 warning

Использование приложения SDM на маршрутизаторе, настроенном вручную, описано в разделе Запуск приложения SDM на маршрутизаторе, настроенном вручную.

Запуск приложения SDM на маршрутизаторе, настроенном вручную

SDM является веб-приложением, которое должно выполняться на компьютере, подключенном к маршрутизатору через локальную сеть. Если маршрутизатор настроен как сервер DHCP, компьютер следует настроить для автоматического получения IP-адреса. Если маршрутизатор не настроен как сервер DHCP, компьютеру следует задать статический IP-адрес в той же подсети, что и интерфейс маршрутизатора, к которому подключается компьютер. Например, если IP-адрес маршрутизатора 192.16.30.1, а маска подсети 255.255.255.248, следует настроить ПК для использования сетевого адреса в диапазоне от 192.16.30.2 до 192.16.30.6 и использовать ту же маску подсети, что и для маршрутизатора.

Для запуска приложения SDM на маршрутизаторе, настроенном вручную, выполните следующие действия:


Шаг 1 Откройте веб-браузер на компьютере и введите IP-адрес маршрутизатора.

https://IP-address

Строка https://... свидетельствует о том, что будет использоваться протокол Secure Socket Layer (SSL) для защищенного соединения. Можно использовать http://... , если протокол SSL недоступен.

Шаг 2 Введите имя пользователя и пароль, указанные на шаге 2 «Настройка маршрутизатора для поддержки веб-приложений, пользователя с уровнем привилегий 15 и протоколов Telnet и SSH».

Продолжение настройки маршрутизатора см. в разделе Начальная конфигурация с использованием программы Cisco Router and Security Device Manager.