Андрей Смирнов
Время чтения: ~8 мин.
Просмотров: 0

Маршрутизатор cisco: описание, характеристики

Серьёзный бренд для обычного пользователя

Нередки случаи, когда домашнему пользователю хочется иметь достойный коммутатор. Маршрутизатор Cisco присутствует на рынке в виде недорогих решений, которых достаточно для построения беспроводных сетей в пределах дома или квартиры. Представлены две линейки производителя: SB-серия для создания беспроводных сетей и RV-серия для проводных подключений. Модификации Cisco являются более упрощёнными, по сравнению с дорогостоящим оборудованием, однако ограничения касаются лишь построения внутренних каналов связи и удалённого управления.

С безопасностью в работе, шифрованием канала связи и качеством работы в беспроводных сетях у бюджетного варианта роутера полный порядок. По сравнению с дешёвыми представителями коммутируемого оборудования, присутствующими на отечественном рынке, маршрутизатор не умеет перегреваться, отключаться при высоких нагрузках и зависать при подключении большого количества пользователей.

MAC-адрес

Много лет назад кто-то решил, что все сетевые приборы должны иметь опре­деленный идентификатор, чтобы идентифицировать друг друга в сетевом про­странстве, и назвал этот идентификатор MAC-адресом (от англ. Media Access Control — управление доступом к среде). MAC-адрес — это строка длиной 48 бит, содержащая шестнадцатеричное число, примерно вот так: 0800.2700.EC26. Веро­ятно, вы уже встречались с чем-то подобным.

Что интересно: производители сетевых устройств присваивают им MAC- адреса еще на стадии изготовления. Целесообразность этого состоит в том, что можно просто включить устройства в сеть и коммутировать их между собой, не имея никакого руководства по конфигурации. Звучит достойно, но есть одна проблема: производитель присваивает MAC-адрес в отсутствие связи с тем, куда именно будет помещено устройство в конечном итоге. То есть это не со­всем адрес, поскольку он совершенно не помогает в определении местораспо­ложения устройства.

MAC-адрес сродни полному имени человека. Его присваивают при рожде­нии для простой идентификации, чтобы выделить человека из толпы или по­слать сообщение на его имя. Если мы с вами находимся в толпе людей и вы хотите послать мне сообщение, но понятия не имеете, где я, вы можете, набрав побольше воздуха, крикнуть: «Бен Пайпер, где ты?» И если я в той толпе, то получу ваше сообщение.

 Сетевые устройства общаются друг с другом таким же образом, но вместо полного имени используют MAC-адреса. Предположим, мой компьютер имеет MAC-адрес O8OO.2700.EC26, и его надо напечатать на сетевом принтере с именем Monoprint и MAC-адресом 002O.350O.CE26. Мой компьютер физически соединен с принтером через устройство, называемое коммутатором, как показано на рис. 2. Точнее, мой компьютер и принтер физически присоединены к отдель­ным Ethernet-портам коммутатора. Отметим, что, в отличие от беспроводной точки доступа, подключение к коммутатору всегда производится с помощью кабеля. Таким образом, коммутатор — это место сбора всех сетевых устройств. Подобно тому, как я с вами и с другими могу собраться на переполненном рын­ке, сетевые устройства собираются вместе в коммутаторе. Такой набор соеди­ненных между собой устройств называется локальной вычислительной сетью (ЛВС, от англ. Local area network, LAN).

Рис. 2. Два принтера соединены с компьютером через коммутатор

Но здесь возникает проблема: мой компьютер не знает, где расположен принтер Monoprint, не знает даже, является ли он частью локальной сети — частью «толпы», подключенной к коммутатору. MAC-адрес, подобно полному имени, может служить хорошим иднтификатором, но он не может указать точного месторасположения устройства. Именно поэтому мой компьютер вы­нужден просто «кричать в рупор», вызывая Monoprint по его MAC-адресу.

Возможности элитного оборудования

Естественно, многим потенциальным покупателям очень интересно, какие имеет оборудование характеристики. Маршрутизатор Cisco, вне зависимости от типа и класса, предоставляет следующие возможности:

  • интеграция с любой операционной системой (UNIX, Windows, Linux, MacOS);
  • поддержка всех сетевых протоколов (L2TP, IPSec, ESP, PPTP и другие);
  • работа с любым типом шифрования (DES, AES, MD5, SHA и другие, включая самостоятельное создание ключа на их основе);
  • поддержка аутентификации Active Directory, Tokien, Aladdin и других малоизвестных ключей;
  • полное отсутствие конфликтов оборудования в работе специализированного программного обеспечения для подключения и управления аппаратной частью Cisco;
  • сжатие трафика, построение туннелей и управление локальными ресурсами;
  • поддержка программного интерфейса API, позволяющего программистам создавать собственные приложения, с которыми способен работать маршрутизатор Cisco;
  • возможность управления беспроводными точками доступа, включая RADIUS-идентификацию и настройку мощностей сигнала.

Настройка маршрутов между роутерами

Пробуем например с роутера в филиале пропинговать компьютер 192.168.1.1, и естественно пинг не пройдет так как нет маршрутов, чем мы и займемся. Так как у нас один шлюз соединения между офисами, то правильнее будет прописать один дефолтный путь, но можно и прописывать конкретный статический маршрут, например если основной шлюз интернет и весь трафик по умолчанию идет туда и вы хотите на конкретную сеть завернуть через другой шлюз.

ip route 0.0.0.0 0.0.0.0 192.168.100.1

но если бы нужно было прописать ручками каждый то вот так

ip route 192.168.1.0 255.255.255.0 192.168.100.1

ip route 192.168.2.0 255.255.255.0 192.168.100.1

ip route 192.168.3.0 255.255.255.0 192.168.100.1 do wr mem

Настроим теперь роутер у главного офиса, нам нужно добавить маршруты до сетей 192.168.11.0, 192.168.22.0, 192.168.33.0.

ip route 0.0.0.0 0.0.0.0 192.168.100.2

либо если нужно в ручную отдельным маршрутом.

ip route 192.168.11.0 255.255.255.0 192.168.100.2 ip route 192.168.22.0 255.255.255.0 192.168.100.2 ip route 192.168.33.0 255.255.255.0 192.168.100.2 do wr mem

Настройка маршрутов на ядре

Напомню, что локальный трафик маршрутизирует ядро сети коммутатор 3 уровня Cisco 3560, и на нем нужно тоже указать маршруты, до филиала. В качестве шлюза указывается, ip адрес vlan5 на роутере 2911 192.168.5.251

ip route 192.168.11.0 255.255.255.0 192.168.5.251 ip route 192.168.22.0 255.255.255.0 192.168.5.251 ip route 192.168.33.0 255.255.255.0 192.168.5.251 do wr mem

Вот финальный вид нашей филиальной сети.

Берем теперь компьютер из филиала с ip адресом 192.16811.1 и пробуем с него пропинговать 192.168.1.1 для примера. И видим, что все отлично пингуется, значит связь между офисами есть.

Посмотреть таблицу маршрутизации на Cisco можно командой

show ip route

Где буква C означает что соединение установлено, буква S означает что маршрут статический.

Вот так вот просто объединить офисы в одну сеть, мы с вами разобрались со статической маршрутизацией, рассмотрели ее на примерах. В организации тестового стенда мне помог симулятор, Скачать Cisco packet tracer можно тут. На этом все.

Материал сайта pyatilistnik.org

Практическое задание

Загрузите файл Inventory worksheet.xlsx. Откройте менеджер IP-адресов и перепишите IP-адреса всех маршрутизаторов и коммутаторов вашей компа­нии (или вашей тестовой сети). Получите также данные для авторизации (имя пользователя (логин) и пароль), предоставляющие полномочия администрато­ра для каждого устройства сети.

На вашем компьютере запустите оболочку командной строки. Узнайте MAC- адрес, IP-адрес и адрес шлюза по умолчанию вашего компьютера, выполнив команду . Введите команду и узнайте MAC-адрес шлюза по умолчанию. Внесите полученную информацию в файл Inventory worksheet.xlsx.

Вас заинтересует / Intresting for you:

Режимы работы с CISCO IOS: пол… 694 просмотров Doctor Mon, 21 Oct 2019, 11:50:58

Версии операционной системы Ci… 785 просмотров Валерий Павлюков Wed, 09 Oct 2019, 17:24:12

Краткий курс по операционной с… 2826 просмотров Doctor Sun, 13 Oct 2019, 10:09:49

Cisco IOS: функция сокращения … 935 просмотров Doctor Mon, 21 Oct 2019, 12:11:39

Author: Александров Попков

Другие статьи автора:

Пересылка между доменами

с использованием шлюза по умолчанию

Теперь, когда мой компьютер определил, что сервер базы данных принадлежит другому домену, ему нужно знать, какой маршрутизатор использовать для соединения с этим сервером. Для этого он проверяет адрес его шлюза по умолчанию.

Адрес шлюза по умолчанию моего компьютера 192.168.1.254. Он соответству­ет IP-адресу интерфейса маршрутизатора, который подключен к его домену. Основываясь на адресе шлюза по умолчанию, мой компьютер знает, что когда ему нужно отправить что-либо на IP-адрес вне своего собственного широковещательного домена, он должен передать это сообщение через маршрутизатор.

Мой компьютер посылает ARP-запрос по адресу 192.168.1.254, и маршрути­затор в ответе сообщает, что его собственный MAC-адрес — 0073.37c1.5c01. Мой компьютер собирает Ethernet-кадр и отправляет его на MAC-адрес маршрути­затора. Но в то же время он собирает «конверт» поменьше, называемый IP-па­кетом. Если Ethernet-кадр — это большой конверт с MAC-адресами, то IP-пакет — конверт поменьше, содержащий лишь IP-адреса отправителя и получателя.

IP-пакет содержит IP-адрес моего компьютера 192.168.1.10 (отправителя) и IP-адрес 192.168.2.70 сервера базы данных (получателя). На рис. 12 пока­зано, как мой компьютер размещает этот малый конверт — IP-пакет — внутри большого конверта — Ethernet-кадра, в котором MAC-адрес маршрутизатора указан как адрес получателя. Этот процесс «наполнения Ethernet-конверта» называется инкапсуляцией.

Мой компьютер отсылает маршрутизатору Ethernet-кадр, который содержит IP-пакет. Маршрутизатор, получив Ethernet-кадр, извлекает IP-пакет и видит IP-адрес получателя. Маршрутизатор определяет, что 192.168.2.70 — это адрес, принадлежащий домену 2, который подключен к одному из его интерфейсов.

Тогда он отправляет ARP-запрос серверу, используя его IP-адрес 192.168.2.70. ARP-запрос говорит: «Это 192.168.2.254. У кого 192.168.2.70?» Сервер отвечает, указывая свой MAC-адрес, а маршрутизатор берет IP-пакет и вкладывает его в новый Ethernet-кадр, в котором уже содержится MAC-адрес сервера как полу­чателя. Все это отражено на рис. 13.

Рис. 12

Рис. 13. Маршрутизатор повторно инкапсулирует IP-пакет, переданный моим компьютером

На шаге 1 маршрутизатор удаляет (декапсулирует) IP-пакет из первичного кадра. На шаге 2 маршрутизатор повторно инкапсулирует пакет в новый кадр, адресованный серверу базы данных.

Отмечу, что сам IP-пакет никогда не изменяется в процессе пересылки. Маршрутизатор сохраняет оба IP-адреса, как отправителя, так и получателя, и заменяет только MAC-адреса в Ethernet-кадре. Далее он отправляет новый Ethernet-кадр серверу. Сервер, получив его, извлекает IP-пакет и говорит: «Эй! Я и есть 192.168.2.70! Этот пакет предназначен для меня».

Рисунок 14 иллюстрирует, как маршрутизатор пересылает пакет за преде­лы домена, скрывая MAC-адреса одного домена от устройств другого. Этот про­цесс называется IP-маршрутизацией.

Рис. 14. Использование маршрутизатора для пересылки информации между доменами

На шаге 1 мой компьютер отправляет ARP-запрос, чтобы получить MAC-ад­рес. На шаге 2 маршрутизатор отправляет ARP-ответ, содержащий его IP-адрес. На шаге 3 мой компьютер пересылает кадр, адресованный маршрутизатору, по его MAC-адресу (0073.37c1.5cO1). Кадр содержит IP-пакет, адресованный серверу базы данных (192.168.2.70). На шаге 4 маршрутизатор отправляет ARP-запрос для получения MAC-адреса сервера. На шаге 5 сервер отправляет ARP-ответ. Наконец, на шаге 6 маршрутизатор отправляет кадр, адресованный серверу базы данных, по его MAC-адресу (O0db.dbdb.5O1O); пересылаемый кадр содержит оригинальный IP-пакет.

Пришла пора подвести итоги. На рис. 15 показано, как IP-пакет проходит весь путь от моего компьютера до сервера базы данных без лавинной передачи на все устройства.

Рис. 15. Использование маршрутизации и коммуникации для пересылки IP-пакета между доменами без лавинной передачи

На шаге 1 мой компьютер инкапсулирует IP-пакет в кадр, адресованный маршрутизатору. Кадр пересылается на Коммутатор 1, который пересылает его на Коммутатор 2. На шаге 2 маршрутизатор удаляет IP-пакет, видит IP-ад­рес получателя и инкапсулирует его в новый кадр, адресованный серверу базы данных. На шаге 3 маршрутизатор пересылает новый кадр на Коммутатор 2, который и пересылает его на сервер.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации