ОПТОВОЛОКНО - МИАСС ОПТОВОЛОКНО - МИАСС
К списку
Cisco (IOS/IOS-XE) · 1599

Cisco ASR 1001-X

Настройка Cisco IOS/IOS-XE: Cisco ASR 1001-X. Web-интерфейс, SSH/CLI (если предусмотрено), безопасность, диагностика.

Помощь на месте
Если нужно — приедем в любое время в Миасс или по Челябинской области и поможем с настройкой, ремонтом и диагностикой.
Cisco ASR 1001-X

Назначение

Cisco ASR 1001-X — примеры настройки Cisco (IOS/IOS‑XE) для коммутаторов и маршрутизаторов: VLAN, trunk, STP, LACP, маршрутизация и безопасность.

Характеристики и возможности

  • Маршрутизатор/агрегация (ветка/офис/узел) на IOS/IOS‑XE.
  • Серия ASR 1000: агрегация/edge — повышенная производительность, отказоустойчивость, расширенные протоколы.
  • Управление: console/SSH, резервные копии конфигурации, централизованное логирование.
  • Сети: VLAN, trunk/access (для коммутаторов), маршрутизация (для L3/роутеров), ACL и NAT по задаче.
  • Безопасность: отдельный admin, запрет Telnet, включить только SSH, ограничить управление по ACL/VRF.
  • Синхронизация времени: NTP, корректный timezone для логов.
  • Шаблонная документация: описания интерфейсов, именование VLAN, адресный план.

План настройки

  • Подключение: console/SSH, смена паролей, отключение небезопасных сервисов, настройка времени/NTP.
  • Адресация: SVI (interface vlan X) для управления, шлюз (ip default-gateway) для L2 или routing для L3.
  • VLAN: создание VLAN, назначение портов access, настройка trunk и списка allowed VLAN.
  • L2: RSTP (rapid-pvst), BPDU Guard/PortFast на access портах, storm-control.
  • Агрегация: EtherChannel (LACP) для uplink, проверка состояния.
  • Маршрутизация (если это роутер/L3): static/OSPF, NAT, ACL, VPN (по возможностям).

Примеры конфигурации (IOS/IOS‑XE)

  • conf t
  • hostname SW1
  • username admin privilege 15 secret STRONG_PASSWORD
  • ip domain-name local
  • crypto key generate rsa modulus 2048
  • line vty 0 4
  • transport input ssh
  • vlan 10
  • name USERS
  • interface gi1/0/1
  • switchport mode access
  • switchport access vlan 10
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • interface gi1/0/24
  • switchport mode trunk
  • switchport trunk allowed vlan 10,20,30
  • end
  • wr mem
  • WAN PPPoE + NAT: interface Dialer1; ip address negotiated; ip nat outside; interface Vlan10; ip nat inside; ip nat inside source list ACL interface Dialer1 overload.
  • DHCP: ip dhcp pool LAN; network 192.168.10.0 255.255.255.0; default-router 192.168.10.1; dns-server 1.1.1.1 8.8.8.8.
  • VPN (общая идея): IKE/IPsec policies + crypto map + интересующий трафик ACL + маршруты.

Диагностика

  • show vlan brief
  • show interfaces status
  • show spanning-tree
  • show etherchannel summary
  • show ip interface brief
  • show log