whycomputer.com >> Интернет познания >  >> мрежа

Как да конфигурирате Cisco рутер с защитна стена

Маршрутизаторът на Cisco със софтуерна защитна стена предлага някои от най-добрите защитни функции на мрежовата индустрия. Конфигурирането на Cisco рутер с защитна стена е подобно на конфигурацията на рутера без защитна стена. Единственото допълнение е включването на базирани на сигурност команди, които ограничават достъпа през външни интерфейси. И в двата случая конфигурацията е предизвикателство за потребителите, които не са запознати с Cisco Internetwork Operating System (IOS) и интерфейса на командния ред на Cisco (CLI). Следователно, конфигурацията, както обичайната, така и стандартната, трябва да се опитва само от квалифициран мрежов администратор. работна станция, инсталиране на софтуер за емулация на терминали; обикновено се намира на инсталационния диск на маршрутизатора. Ако предпочитате да използвате приложения на трети страни, много възможности за избор са безплатни в интернет.

Стъпка 2
Свържете маршрутизатора с наличния сериен COM порт на работната станция, като използвате RS-232 сериен кабел

Стъпка 3
На работната станция стартирайте софтуера за емулация на терминали. Захранване на рутера; началната последователност на зареждане ще започне. Ако маршрутизаторът е бил предварително конфигуриран, ще се появи подкана, например “hostname>”; в противен случай на неконфигуриран маршрутизатор той ще посочи "Router>".

Стъпка 4: Въведете "en" или "enable" в началния команден ред и натиснете "Enter". Въведете вашата парола, като по този начин превключите към привилегирован режим.Ваш командния ред ще се промени на "Router #".

Стъпка 5
Въведете “conf t” Натиснете “Enter”. Режимът ви ще се промени на „Router (config) #“.

Стъпка 6 - Определете дали вашият текущ рутер е оборудван с IOS Firewall, като напишете „IP inspect?“. Ако маршрутизаторът съдържа защитната стена на IOS, се появява списък с команди, които са специално предназначени за конфигуриране на защитната стена.Ако не, се появява “% Неразпозната команда”.

Стъпка 7
Ако трябва да конфигурирате конкретни интерфейси - като по този начин ограничите достъпа и мрежовия трафик - напишете e “интерфейс [NAME]”, замествайки името на конфигурируемия интерфейс за [NAME]. Натиснете “Enter”. Командният ред се променя на “Router (config-if) #”.

Стъпка 8
Започнете да въвеждате новата конфигурация на маршрутизатора. Натиснете “Enter” след всеки запис от командния ред. Използвайте връзката в секцията Ресурс на тази статия, за да определите коя конфигурация на защитната стена е най-подходяща за нуждите на вашата мрежа. В много случаи мрежовият администратор трябва да създаде персонализирана конфигурация поради сложността на мрежата.

Стъпка 9
След като въведете всички конфигурационни команди, въведете “CNTL /Z” и натиснете “Enter” връщане на командния ред в привилегирован режим.

Стъпка 10: Напишете "show IP route" или "show IP arp" и натиснете "Enter". Ще се покаже списък на IP адресите на съседни мрежи, показвайки, че вашият маршрутизатор е конфигуриран правилно и комуникира с известни съседи с новата конфигурация.

Стъпка 11
В командния ред въведете "show running-config" и натиснете "Enter". .
Запазете новата конфигурация на маршрутизатора. Напишете "copy running-config startup-config" и натиснете "Enter". Това ще копира текущата ви конфигурация в стартовата конфигурация, като я съхранява в паметта на маршрутизатора.

Съвети
Най-добре е да да променя конфигурационните файлове на тестовия рутер, който не е в живо производство. Това предотвратява всякакви грешки на живо.
Съберете всички необходими IP и мрежови карти преди започване на конфигурирането на маршрутизатора, като по този начин създавате по-бързо конфигурационно изживяване.

Предупреждения

  • Никога не променяйте конфигурацията на маршрутизатора, без първо да архивирате съществуващата си конфигурация с помощта на TFTP на вашата администраторска работна станция.
  • Никога не влизайте в конфигурационното меню на маршрутизатора на Cisco, освен ако не сте администратор на мрежата и имате познания за дизайна на мрежата.

    Елементи, които ще ви трябват

  • Административно работно място със сериен порт
  • Софтуер за емулация на терминали
  • RS-232 сериен кабел
  • Cisco маршрутизатор с IOS защитна стена


    URL:https://bg.whycomputer.com/Network/100201825.html

  • мрежа
    • Как да конфигурирате D-Link AirPlus Xtreme G Безжичен Router

      Безжичните маршрутизатори D-Link AirPlus Xtreme G се използват за високоскоростен интернет. Всъщност те осигуряват пренос на данни до 108 Mbps. Можете да конфигурирате маршрутизатора си, за да поддържа защитата на вашата безжична мрежа. Несигурността му е еквивалентна на това да оставите мрежата шир

    • Как да конфигурирате Netopia Router

      Използването на рутер е чудесен начин да създадете домашна или офис мрежа, без да се налага да харчите много пари. Докато имате широколентова интернет връзка чрез интернет доставчик, можете да използвате рутер, за да свържете всички компютри във вашия дом или офис. Ако сте избрали Netopia като марка

    Интернет познания © https://bg.whycomputer.com