ICND1_Vol2_RUS

Hardware Details (Сведения об аппаратном обеспечении). Помимо информации, показанной в окне «About Your Router (Информация о маршрутизаторе)», на этой вкладке отображаются следующие данные:

—источник для загрузки маршрутизатора – флэш-память или файл конфигурации;

—используются ли ускорители, например ускорители VPN;

—диаграмма конфигурации аппаратного обеспечения.

Software Details (Сведения о программном обеспечении). Помимо информации, приведенной в разделе «About Your Router (Информация о маршрутизаторе)», на этой вкладке отображаются сведения о наборах функций, включенных в образ Cisco IOS.

Configuration Overview (Обзор конфигурации)

В этом разделе домашней страницы сведены все параметры конфигурации. Для просмотра текущей конфигурации нажмите View Running Config (Просмотр текущей конфигурации).

Interfaces and Connections (Интерфейсы и подключения)

В этой области приводятся следующие сведения:

Up (Активные). Количество активных подключений.

Down (Неактивные). Количество неактивных подключений.

Double arrow (Двойная стрелка). Щелкните, чтобы показать или скрыть подробные сведения.

Total Supported LAN (Общее количество поддерживаемых ЛВС). Показывает общее количество интерфейсов ЛВС на маршрутизаторе.

Total Supported WAN (Общее количество поддерживаемых РВС). Количество поддерживаемых системой Cisco SDM интерфейсов РВС, присутствующих на маршрутизаторе.

Configured LAN Interface (Количество настроенных интерфейсов ЛВС).

Количество поддерживаемых интерфейсов ЛВС, настроенных на маршрутизаторе.

Total WAN Connections (Общее количество подключений РВС). Общее количество подключений РВС, поддерживаемых Cisco SDM на маршрутизаторе.

DHCP Server (DHCP-сервер). Настроен или ненастроен.

DHCP Pool (Detail View) (Пул DHCP (подробное представление)). Если настроен один пул, в данной области показаны начальный и конечный адреса пула DHCP. Если настроено несколько пулов, отображается список имен настроенных пулов.

Number of DHCP Clients (Detail View) (Количество DHCP-клиентов (подробное представление)). Текущее количество клиентов, арендующих адреса.

Interface (Интерфейс). Имя настроенного интерфейса.

—Type (Тип). Тип интерфейса.

—IP Mask (Маска IP). IP-адрес и маска подсети.

—Description (Описание). Описание интерфейса.

Firewall Policies (Политики брандмауэра)

В этой области приводятся следующие сведения:

Active (Активен). Брандмауэр используется.

Inactive (Неактивен). Брандмауэр не используется.

Trusted (Доверенные). Количество доверенных (внутренних) интерфейсов.

Untrusted (Недоверенные). Количество недоверенных (внешних) интерфейсов.

DMZ (ДМЗ). Количество интерфейсов демилитаризованной зоны (ДМЗ).

Double arrow (Двойная стрелка). Щелкните, чтобы показать или скрыть подробные сведения.

Interface (Интерфейс). Имя интерфейса, к которому применяется брандмауэр.

Firewall icon (Значок брандмауэра). Указывает, является ли интерфейс внутренним или внешним.

NAT. Имя или номер правила преобразования сетевых адресов (NAT), применяемого к этому интерфейсу.

Inspection Rule (Правило проверки). Имена или номера правил входящей и исходящей проверки.

Access Rule (Правило доступа). Имена или номера правил доступа к входящим и исходящим данным.

VPN

В этой области приводятся следующие сведения:

Up (Активные). Количество активных VPN-соединений.

Double arrow (Двойная стрелка). Щелкните, чтобы показать или скрыть подробные сведения.

IPsec (Site-to-Site) (соединение площадок). Количество настроенных VPNсоединений между площадками.

GRE over IPsec (GRE поверх IPsec). Количество настроенных соединений по протокол GRE (Generic Routing Encapsulation) поверх IPsec.

XAUTH Login Required (Требуется вход для аутентификации XAUTH).

Количество соединений Cisco Easy VPN, ожидающих ввода учетных данных для дополнительной аутентификации (XAUTH).

Примечание На некоторых серверах или концентраторах VPN для клиентов используется аутентификация XAUTH. Отображается количество туннелей VPN, ожидающих ввода учетных данных для аутентификации XAUTH. Если туннель Cisco Easy VPN ожидает ввода данных для аутентификации XAUTH, отображается отдельная панель сообщения с кнопкой Login (Вход). Нажмите кнопку Login (Вход) для ввода реквизитов туннеля.

Примечание Если для туннеля настроена аутентификация XAUTH, он начнет работу только после ввода учетной записи и пароля. Время ожидания ввода этих данных неограниченно.

Easy VPN Remote. Количество настроенных соединений Cisco Easy VPN Remote.

No. of DMVPN Clients (Количество клиентов DMVPN). Если маршрутизатор настроен как концентратор Dynamic Multipoint VPN (DMVPN), количество клиентов DMVPN.

No. of Active VPN Clients (Количество активных клиентов VPN). Если данный маршрутизатор работает как сервер Cisco Easy VPN, количество клиентов Cisco Easy VPN с активными соединениями.

Interface (Интерфейс). Имя интерфейса с настроенными VPN-соединениями.

IPsec Policy (Политика IPsec). Имя политики IPsec, связанной с VPN-соединениями.

Routing (Маршрутизация)

В этой области приводятся следующие сведения:

No. of Static Routes (Количество статических маршрутов). Количество статических маршрутов, настроенных на маршрутизаторе.

Dynamic Routing Protocols (Динамические протоколы маршрутизации). Список динамических протоколов маршрутизации, настроенных на маршрутизаторе.

Intrusion Prevention (Защита от вторжений)

В этой области приводятся следующие сведения:

Active Signatures (Активные сигнатуры). Количество активных сигнатур, используемых маршрутизатором. Они могут быть встроены или загружены из удаленного узла.

No. of IPS-Enabled Interfaces (Количество интерфейсов, на которых включена система IPS). Количество интерфейсов, на которых включена система IPS.

Мастеры Cisco SDM

В этом разделе описаны некоторые мастера Cisco SDM.

Настройка ЛВС. Настройка интерфейсов ЛВС и DHCP

Настройка РВС. Настройка интерфейсов РВС: PPP, Frame Relay и HDLC

Брандмауэр

VPN

Аудит безопасности: Выполнение аудита безопасности маршрутизатора с кнопкой для блокировки маршрутизатора

IPS: cистема предотвращения вторжений

QoS: Качество обслуживания

Cisco SDM включает различные мастера, показанные на рисунке:

LAN wizard (Мастер ЛВС). Используется для настройки интерфейсов ЛВС и DHCP.

WAN wizard (Мастер РВС). Используется для настройки интерфейсов РВС: PPP, Frame Relay, High-Level Data Link Control (HDLC). Последние сведения о мастерах и поддерживаемых ими интерфейсах см. на странице http://www.cisco.com/go/sdm.

Firewall wizards (Мастеры брандмауэров)

VPN wizards (Мастеры VPN)

Security Audit wizards (Мастеры аудита безопасности). Доступны два мастера:

— мастер аудита безопасности маршрутизатора и

— мастер простой одношаговой блокировки для защиты маршрутизатора.

QoS (Качество обслуживания). Мастер качества обслуживания.

Примечание В конце процедуры каждого мастера все изменения автоматически отправляются на маршрутизатор с помощью команд интерфейса командной строки, генерируемых Cisco SDM. Можно включить или выключить предварительный просмотр этих команд перед отправкой. По умолчанию предварительный просмотр команд отключен.

Резюме

В этом разделе приводится резюме основных вопросов, рассмотренных в занятии.

Резюме

Cisco SDM – эффективный инструмент для настройки маршрутизаторов доступа Cisco.

Cisco SDM включает ряд простых в использовании мастеров для эффективной настройки маршрутизаторов Cisco.

Cisco SDM позволяет использовать расширенные функции для настройки конфигураций маршрутизаторов Cisco.

Общие сведения о DHCP

В этом разделе рассматриваются функции DHCP.

Общие сведения о DHCP

Работа протокола DHCP базируется на модели «клиент-сервер»:

–DHCP-сервер выделяет сетевые адреса и предоставляет параметры конфигурации.

–Термин «клиент» относится к хосту, запрашивающему параметры инициализации у DHCP-сервера.

DHCP поддерживает три механизма выделения IP-адресов:

–Автоматическое выделение. DHCP-сервер присваивает постоянный IP-адрес клиенту.

–Динамическое выделение. Сервер DHCP присваивает клиенту IP-адрес на ограниченный период времени.

–Выделение вручную. IP-адрес клиента присваивается сетевым администратором, а DHCP-сервер используется только для передачи присвоенного адреса клиенту.

Динамическое выделение – единственный из трех механизмов, который обеспечивает автоматическое переназначение адреса, если этот адрес не нужен клиенту, которому он назначен первоначально.

Работа протокола DHCP базируется на модели "клиент-сервер". DHCP-cервер выделяет сетевые адреса и передает параметры конфигурации динамически настраиваемым хостам. Термин «клиент» относится к хосту, запрашивающему параметры инициализации

у DHCP-сервера.

DHCP поддерживает три механизма выделения IP-адресов:

Автоматическое выделение. DHCP-cервер присваивает постоянный IP-адрес клиенту.

Динамическое выделение. DHCP-cервер присваивает клиенту IP-адрес на ограниченный период времени (или пока клиент не освободит адрес в явной форме).

Выделение вручную. IP-адрес клиента присваивается сетевым администратором, а DHCP используется только для передачи присвоенного адреса клиенту.

Динамическое выделение – единственный из трех механизмов, который обеспечивает автоматическое переназначение адреса, если этот адрес не нужен клиенту, которому он назначен первоначально. Динамическое выделение особенно эффективно для назначения адреса клиенту, подключаемому к сети временно, или для совместного использования ограниченного пула IP-адресов группой клиентов, которым не нужны постоянные IPадреса. Кроме того, динамическое выделение рекомендуется использовать для присвоения IP-адреса новому клиенту с постоянным подключением к сети с ограниченным числом IP-адресов, где важно переназначение адресов при отключении старых клиентов.

DHCP

DHCPDISCOVER

При первой загрузке клиента он передает сообщение DHCPDISCOVER в локальную физическую подсеть. Поскольку клиент не может знать, к какой подсети он относится, сообщение DHCPDISCOVER рассылается во все подсети (IP-адрес назначения 255.255.255.255). У клиента нет настроенного IP-адреса, поэтому используется IP-адрес источника 0.0.0.0.

DHCPOFFER

DHCP-cервер, который получил сообщение DHCPDISCOVER, может ответить сообщением DHCPOFFER, содержащем данные начальной конфигурации клиента. Например, DHCPcервер предоставляет запрашиваемый IP-адрес. Маска подсети и шлюз по умолчанию задаются в соответствующем поле параметров маски подсети и шлюза. Другие общие параметры в сообщении DHCPOFFER содержат время аренды IP-адреса, срок возобновления, сервер доменных имен и службу именования NetBIOS (Microsoft Windows Internet Name Service [Microsoft WINS]).

DHCPREQUEST

После получения клиентом сообщения DHCPOFFER он отправляет ответное сообщение DHCPREQUEST о намерении принять параметры из сообщения DHCPOFFER.

DHCPACK

После того, как DHCP-cервер получает сообщение DHCPREQUEST, он подтверждает запрос в сообщении DHCPACK, завершая таким образом процесс инициализации.