Tất nhiên, các router cũng có thể hoạt động như các thiết bị bảo mật, quyết định xem các gói có lẽ không được phép định tuyến hay không. Hoặc chúng có thể hoạt động như thiết bị điều khiển băng thông, thực thi giới hạn băng thông bạn đã trả tiền bằng cách đảm bảo chỉ một lượng thông tin nhất định được định tuyến đến một địa điểm nhất định trong một khoảng thời gian nhất định.
Một bộ định tuyến Cisco (bao gồm cả bộ định tuyến không dây Router WiFi) là một thiết bị mạng chuyên dụng được kết nối với hai hoặc nhiều mạng chạy phần mềm cho phép bộ định tuyến chuyển dữ liệu từ mạng này sang mạng khác. Các chức năng định tuyến trong mạng dựa trên giao thức Internet hoạt động ở tầng mạng (lớp của Mô hình OSI 3). Chức năng chính của bộ định tuyến là kết nối các mạng với nhau và giữ một số loại lưu lượng truy cập phát sóng nhất định dưới sự kiểm soát.
Một số bài kiểm tra mạng CCNA, CCNP sẽ kiểm tra khả năng của bạn để xác định các loại thiết bị mạng khác nhau. Hướng dẫn chứng nhận mạng này trên các bộ định tuyến Router Cisco tập trung vào việc xác định các bộ định tuyến mạng và giải thích các chức năng của các bộ định tuyến cung cấp. Hướng dẫn này không dành riêng cho công nghệ của bất kỳ nhà cung cấp nào.
Trung tâm xử lý đơn vị: Chạy phần mềm đặc biệt được gọi là "hệ điều hành" như Cisco IOS (Nexus OS) cho các bộ định tuyến của Router Cisco. Hệ điều hành quản lý các thành phần của router và kiểm tra tất cả các chức năng mạng logic của router.
Bộ nhớ Flash: là nơi hệ điều hành được lưu trữ, và về mặt này, giống như ổ đĩa cứng trong máy tính của bạn. Nếu bạn sử dụng Ổ đĩa thể rắn (SSD), thì máy tính của bạn sử dụng Flash RAM, giống như bộ định tuyến.
Non-Volitile RAM: Đây là bộ nhớ bổ sung để lưu trữ bản sao lưu hoặc phiên bản khởi động của hệ điều hành đang được sử dụng. Router sẽ khởi động từ bộ nhớ này và tải tất cả các chương trình của nó từ đây.
RAM: Khi bộ định tuyến
Router Cisco khởi động, hệ điều hành được nạp vào RAM. Khi
Router Cisco kết thúc khởi động, nó bắt đầu tính toán các tuyến riêng của nó và, nếu được cấu hình để làm như vậy, hãy tìm hiểu các tuyến mạng từ các router khác thông qua RIP (v1 và v2), OSPF, EIGRP, IS-IS hoặc BGP. RAM cũng được sử dụng để lưu trữ các bảng ARP, các bảng định tuyến, các chỉ số định tuyến và các dữ liệu khác có thể tăng tốc quá trình chuyển tiếp các gói.
Network Interfaces: Các bộ định tuyến
Router Cisco luôn có nhiều giao diện mạng. Hệ điều hành chứa 'trình điều khiển' cho phép sytem hoạt động truy cập phần cứng mạng trong các mô-đun giao diện. Các bộ định tuyến sẽ tìm hiểu các mạng nào được cấu hình trên các cổng nào khi chúng khởi động. Sau đó, họ sẽ 'tìm hiểu' các tuyến từ các router khác mà chúng được kết nối tới, và tìm hiểu giao diện nào để truyền các gói dữ liệu trên để đến đích đến từ xa của mạng.
Console: Cuối cùng, nhưng không kém phần quan trọng, là điều khiển console. Trong "Ye Olden Days", việc quản lý và định cấu hình bộ định tuyến được thực hiện tại bảng điều khiển của từng thiết bị, cũng như hầu hết các khắc phục sự cố và chẩn đoán. Bài kiểm tra giấy chứng nhận mạng sẽ chứa một số lượng lớn các câu hỏi về cấu hình và các lệnh khắc phục sự cố mà bạn có thể phát hành từ bảng điều khiển. Tuy nhiên, các nhà sản xuất đang nhanh chóng loại bỏ một bảng điều khiển trên mỗi thiết bị và các hệ thống quản lý tòa nhà để quản lý số lượng lớn các thiết bị mạng từ một vị trí tập trung.
Các bộ định tuyến
Router Cisco được sử dụng để kết nối nhiều mạng với nhau. Ví dụ, bạn sẽ sử dụng một bộ định tuyến để kết nối các máy tính nối mạng với Internet và do đó chia sẻ kết nối Internet giữa nhiều người dùng. Bộ định tuyến sẽ hoạt động như một người điều phối, chọn tuyến đường tốt nhất cho thông tin của bạn để di chuyển để bạn nhận được nó một cách nhanh chóng.
Các bộ định tuyến
Router Cisco phân tích dữ liệu được gửi qua mạng, thay đổi cách dữ liệu được đóng gói và gửi nó đến một mạng khác hoặc qua một loại mạng khác. Họ kết nối doanh nghiệp của bạn với thế giới bên ngoài, bảo vệ thông tin của bạn khỏi các mối đe dọa bảo mật và thậm chí có thể quyết định máy tính nào được ưu tiên hơn những người khác.
Tùy thuộc vào doanh nghiệp của bạn và các kế hoạch mạng của bạn, bạn có thể chọn từ các bộ định tuyến
Router Cisco có các khả năng khác nhau. Chúng có thể bao gồm các chức năng như:
- Firewall: phần mềm chuyên dụng kiểm tra dữ liệu đến và bảo vệ mạng doanh nghiệp của bạn khỏi các cuộc tấn công
- Mạng riêng ảo (VPN): Một cách để cho phép nhân viên từ xa truy cập mạng của bạn một cách an toàn từ xa
- Mạng điện thoại IP: Kết hợp mạng máy tính và điện thoại của công ty bạn, sử dụng công nghệ thoại và hội nghị, để đơn giản hóa và thống nhất thông tin liên lạc của bạn
Nhiệm vụ của Router Cisco bảo mật: Khái niệm cơ bản
Để thiết bị
Router Cisco của bạn tiếp xúc trên Internet. Hãy thực hiện nhiêm vụ các bước này để bảo mật cơ bản
Router Cisco.
Trong khi cài đặt một bộ định tuyến
Router Cisco mới cho một khách hàng gần đây, tôi đã có một chút ngạc nhiên khi không có tường lửa. Tôi hỏi nếu router đã được cấu hình với một số các thiết lập bảo mật cơ bản để giữ cho mắt tò mò từ tò mò. Các quản trị viên CNTT của khách hàng nói rằng họ đã không nghĩ về nó và không quá quan tâm. Khi họ chỉ cho tôi cấu hình bộ định tuyến, tất cả các loại cờ đỏ đều tăng lên. Tôi đã cố gắng tìm hiểu làm thế nào để làm cho họ hiểu làm thế nào dễ bị thiếu các biện pháp phòng ngừa an ninh của Cisco thực hiện các tổ chức và làm thế nào để khắc phục vấn đề.
Tôi đã đề xuất rằng vì bộ định tuyến này sẽ không hoạt động trong vài ngày nữa, hãy tiến hành thử nghiệm. Tôi sẽ sử dụng một vài lệnh cấu hình cơ bản của Cisco IOS để bảo mật các bộ định tuyến và chúng tôi sẽ xem lại nhật ký vào buổi sáng. Cụ thể, tôi đã sử dụng tính năng "Chặn Đăng nhập" của Cisco, tính năng này chặn địa chỉ IP của bạn nếu có một số lần đăng nhập không chính xác được chỉ định. Sau đó, tôi đã sử dụng syslogger miễn phí và định cấu hình bộ định tuyến để ghi lại tất cả các sự kiện vào máy tính của mình để chúng tôi có thể sắp xếp và lọc tốt hơn bất kỳ sự kiện nào đã được báo cáo vào buổi tối.
Như bạn có thể thấy, có rất nhiều con mắt tò mò chọc quanh bộ định tuyến. Sau khi các quản trị viên CNTT nhìn thấy nhật ký, họ đã bị thuyết phục và đồng ý rằng bộ định tuyến nên có một số bảo vệ cơ bản.
Tôi hiểu trang web này là một trong nhiều văn phòng từ xa nhỏ mà khách hàng hỗ trợ và thời gian và tiền bạc cần thiết để đặt tường lửa ở mọi vị trí sẽ không khả thi. Ngay cả khi họ có tiền và trang thiết bị, loại bảo vệ đó sẽ mất rất nhiều thời gian để thực hiện. Tuy nhiên, thay đổi cấu hình bộ định tuyến dễ dàng thực hiện từ xa và theo kiểu tự động.
Vì vậy, đây là một số bước cơ bản mà tôi nghĩ bạn nên xem xét khi cấu hình thiết bị định tuyến
Router Cisco đang đối mặt với mạng không tin cậy, giả sử bạn có thể cần các giao thức này ở bên trong:
- Tắt hoặc chặn Telnet hoặc SSH
- Sử dụng khối đăng nhập của Cisco
- Tắt hoặc chặn SNMP
Từ phía bên trong của thiết bị
Router Cisco:
- Tập trung thu thập và theo dõi nhật ký
- Đảm bảo mật khẩu bí mật và tên người dùng của bạn được mã hóa trong cấu hình của bạn
- Tắt các dịch vụ không sử dụng
- Giới hạn quyền truy cập với ACL
- Sử dụng các giao thức được mã hóa như HTTPS và SSH
Đây sẽ là cấu hình tối thiểu cho các
thiết bị Router Cisco. Hầu hết các mẹo này cũng có thể được áp dụng cho các bộ định tuyến không phải của Cisco, nhưng bạn nên luôn luôn tham khảo ý kiến nhà cung cấp của bạn để xem nó có thông tin cụ thể hơn hay không. Hơn nữa,
Router Cisco có rất nhiều tài liệu để làm cứng các thiết bị IOS của bạn .
Tại trang web của khách hàng của tôi, sau khi
cấu hình router Cisco, chúng tôi đã thử ping từ xa, Telnetting / SSH và sử dụng HTTPS để chứng minh rằng router sẽ không phản hồi các yêu cầu. Với sự kiện thu thập máy chủ syslog, nhóm CNTT có một cách để giám sát bộ định tuyến và tận hưởng một chút yên tâm rằng các kỹ thuật hacking rõ ràng hơn sẽ không hoạt động với bộ định tuyến.
>>Xem thêm bài hữu ích:
- Lệnh xóa cấu hình router cisco
- Các lệnh show trong router cisco
Sự khác biệt giữa Router Cisco ISR và bộ định tuyến thông thường là gì?
Một
Router Cisco ISR sẽ bao gồm các thông minh và kết nối để hỗ trợ điện thoại (Voice over IP) và một số thành phần chuyên biệt khác như phòng chống xâm nhập.
Router Cisco đặt ra cụm từ để phân biệt sản phẩm của họ với các nhà cung cấp bộ định tuyến khác (hiện giờ cũng bao gồm nhiều tính năng).
Có lẽ những ngày này, một
Router Cisco ISR không chỉ định tuyến các gói giữa các mạng khác nhau, đó là định nghĩa ban đầu của chúng. Dựa trên hiệu suất và tính năng và khả năng, Cisco cung cấp 3 loại bộ định tuyến chính:
1.
Router Cisco ISR : thường được sử dụng làm router cho khách hàng có mạng nhỏ / vừa.
2.
Router Cisco ASR : thường được sử dụng làm router cho các mạng doanh nghiệp và nhà cung cấp dịch vụ.
3.
Router Cisco CSR (Carrier Routing System): thường được sử dụng trong (IP/MPLS) mạng lõi và cho tốc độ cao ngang hàng tại các địa điểm có điểm nhỏ (POP) nhỏ hơn.
Trước Router Cisco 880, Router Cisco 1841, Router Cisco 1941, Router Cisco 1921, Router Cisco 2900, Router Cisco 2911, Router Cisco 2921 và bây giờ Router Cisco ISR 4221, Cisco ISR 4321, Cisco ISR 4331, Cisco 4351, Cisco 4431 và Cisco 4451 là các bộ định tuyến router dịch vụ tích hợp thế hệ mới của Cisco Vietnam.
Theo Cisco, các bộ định tuyến ISR được xây dựng để đáp ứng nhu cầu cho các văn phòng chi nhánh sử dụng các dịch vụ hội nghị truyền hình và ảo hóa và vận chuyển các loại phương tiện đa phương tiện khác trên một mạng diện rộng (WAN). Các tính năng mới trong
Router Cisco ISR bao gồm hỗ trợ dịch vụ video trực tuyến và theo yêu cầu. Các quá trình triển khai và bảo trì đã được đơn giản hóa, và hiệu suất mạng và quản lý năng lượng được cải thiện so với thế hệ các bộ định tuyến trước.
Bộ định tuyến dịch vụ tích hợp của
Router Cisco ISR cải thiện phạm vi của Cisco về "bộ định tuyến văn phòng chi nhánh" bằng cách tích hợp nhiều dịch vụ mạng vào một nền tảng duy nhất và cung cấp các dịch vụ trước đó yêu cầu phần cứng bổ sung để chạy.
Các bộ định tuyến dịch vụ tích hợp thế hệ tiếp theo của Cisco ISR cung cấp khả năng dịch vụ cao hơn, tốc độ WAN nhanh hơn và khả năng video văn phòng chi nhánh.
Để đáp ứng các yêu cầu phát triển mà các doanh nghiệp có cho các bộ định tuyến văn phòng chi nhánh, Cisco Systems đã đưa ra dòng định tuyến dịch vụ tích hợp thế hệ thứ hai của nó (ISR).
ISR G2 là bản nâng cấp lớn đầu tiên của Cisco cho dòng router văn phòng chi nhánh thành công của nó kể từ khi ra mắt năm 2004. Các bộ định tuyến mới có nhiều mã lực hơn, các yêu cầu cấu hình và bảo trì đơn giản hơn và khả năng video .
Trước hết, các
Router Cisco ISR mới chỉ đơn giản có khả năng và tốc độ cao hơn, cho phép các doanh nghiệp triển khai lên đến bảy lần số lượng mô-đun dịch vụ mà ISR thế hệ đầu tiên có thể nắm giữ. Điều này sẽ cho phép các doanh nghiệp triển khai nhiều ứng dụng hơn từ Cisco và nhà cung cấp bên thứ ba trực tiếp từ hộp ISR thay vì phải duy trì máy chủ và các thiết bị khác trong văn phòng chi nhánh. Các mô-đun lưu trữ và tính toán đa năng này cho phép triển khai từ xa các ứng dụng này mà không cần cấu hình tại chỗ. Cisco cũng đã tăng hiệu suất WAN từ 45 Mbps lên 150 Mbps trong các mẫu ISR cao cấp nhất.
Kết luận
Bạn cần thêm bất cứ thông tin gì về
các loại router Cisco, đừng ngại nhấc máy gọi cho chúng tôi hoặc truy cập website https://netsystemvn.com để có thêm thông tin chi tiết của sản phẩm. Hãy gọi hotline để có
giá router Cisco update mới tốt hơn!