Konfiguracja urządzeń sieciowych

Jednym z podstawowych zadań administratora sieci jest konfiguracja urządzeń sieciowych. Każde takie urządzenie, jeśli staje się elementem sieci w danej firmie, należy odpowiednio skonfigurować, aby mogło pełnić określone funkcje. Trzeba także zabezpieczyć dostęp do niego poprzez zastosowanie silnego hasła zgodnego z polityką bezpieczeństwa haseł stosowaną w danym przedsiębiorstwie.

Konfiguracja urządzeń sieciowych (ruterów, przełączników, punktów dostępowych) odbywać się może na dwa sposoby:

• poprzez interfejs WWW i przeglądarkę internetową;

• poprzez konsolę z wykorzystaniem połączenia fizycznego lub zdalnego.

Konfiguracja urządzenia sieciowego poprzez stronę WWW wymaga podłączenia takiego urządzenia do komputera za pomocą gotowego przewodu sieciowego wykorzystywanego przez dane urządzenie. Najczęściej będzie to przewód miedziany, ponieważ zdecydowana większość sprzętów pracujących obecnie w sieciach to urządzenia stosujące miedziane przewody sieciowe. Takim gotowym przewodem, zwanym patchcord, podłącza się urządzenie do karty sieciowej komputera i poprzez przygotowaną stronę WWW konfiguruje za pomocą graficznego interfejsu. Aby wejść na stronę konfiguracyjną urządzenia należy w polu adresu przeglądarki wprowadzić IP urządzenia. Domyślne IP do konfiguracji podane jest na tabliczce znamionowej urządzenia lub w jego dokumentacji.

R17aAqbnXucaT

Ilustracja przedstawia laptopa z stroną konfiguracyjną rutera na ekranie.
Po lewej stronie znajduje się menu z różnymi opcjami.
Zaznaczona jest zakładka system.
Poniżej znajduje się tabela z informacjami System Info.
Znajdują się tam takie pola jak: system description, device name, device location, concact information, MAC address oraz wiele innych.

Odmiennym sposobem konfiguracji urządzeń sieciowych jest stosowanie konsoli tekstowejkonsola tekstowakonsoli tekstowej zamiast interfejsu WWW. Podczas konfiguracji stosuje się tekstowe polecenia uruchamiające określone funkcje urządzenia.

RxijMTfRCYRkk

Zrzut ekranu przedstawia okno z zaznaczoną zakładką Desktop.
Poniżej znajduje się czarna konsola tekstowa, służąca do konfiguracji przełącznika sieciowego.

Konfiguracja urządzenia tą metodą stosowana jest przez administratorów, kiedy nie ma ono interfejsu WWW do konfiguracji (wiele urządzeń sieciowych nie oferuje tej formy konfiguracji) lub też administrator z przyzwyczajenia korzysta z konsoli. Wydawać by się mogło, że interfejs graficzny to zawsze najlepsze rozwiązanie, ponieważ można wówczas łatwo i przyjemnie konfigurować określone funkcje urządzania. W praktyce wcale tak jednak nie jest. Doświadczony administrator, znający polecenia konsoli służące konfiguracji, zdecydowanie szybciej upora się z pracą poprzez konsolę niż poprzez interfejs WWW. Początkowo korzystanie z konsoli może przysporzyć nieco trudności, ale kiedy już nabierze się doświadczenia w tej kwestii, konfiguracja nie jest już tak skomplikowana, jak na początku pracy.

Aby możliwe było konfigurowanie urządzeń za pośrednictwem konsoli, urządzenie musi oferować możliwość konfiguracji poprzez specjalny port konsolowyport konsolowyport konsolowy (ang. console) lub też obsługiwać przynajmniej jeden ze zdalnym protokołów dostępu, taki jak SSHSSHSSH (do użycia możliwy jest również protokół telnet, ale ten nie szyfruje komunikacji i producenci odradzają jego wykorzystanie).

R1cSt6JiP8Yft

Ilustracja przedstawia tylny panel rutera cisco.
Jest on prostokątny z różnymi złączami.
Czerwonym kwadratem zaznaczono złącze Console podpisane jako port konfiguracyjny, złącze RJ45.

Konfiguracja urządzenia poprzez konsolę wymaga użycia aplikacji umożlwiającej połączenie konsolowe. Taką aplikacją może być PuTTY, SuperPuTTy lub HyperTerminal.

RP7NtKgMnhWcl

Zrzut ekranu przedstawia okno dialogowe PuTTY Configuration.
Po lewej stronie znajduje się menu zawierające opcje: 1. Session, 1.1 Logging, 2. Terminal, 2.1 Keyboard, 2.2 Bell, 2.3 Features, 3.Window, 3.1 Appearance, 3.2 Behaviour, 3.3Translation, 3.4 Selection, 3.5 Colours, 4 Connetion, 4.1 Data, 4.2 Proxy, 4.3 Telnet, 4.4 Rlogin, 4.5 SSH, 4.6 Serial.
Po prawej stronie znajduje się pola do konfiguracji PuTTY.
Pola takie jak: Host Name, Port, Connection type, Saved Sessions, Close widnows on exit, oraz przyciski: Load, Save, Delete, About, Help, Open, Cancel.

Dodatkowo, jeśli urządzenie wyposażone jest w port konsolowy, to do połączenia należy wykorzystać specjalny przewód konsolowy, który po jednej stronie ma końcówkę RJ45 (port konsolowy urządzenia to standardowy port Ethernet), a po drugiej – stary interfejs RS232, zwany również COM, który podłącza się do komputera.

R1VpzqIwZMrYo1

Fotografia przedstawia przewód konsolowy.
Jeden koniec ma on zakończony RJ45, a drugi niebieską końcówką z ośmioma wtykami oraz dwiema śrubami stabilizującymi połączenie.

Zaletą wykorzystania portu konsolowego jest brak konieczności stosowania adresów IP na komputerze i konfigurowanym urządzeniu. Port konsolowy nie ma adresu, a samo połączenie z komputerem nie stosuje komunikacji sieciowej (tak jak w przypadku komunikacji przez interfejs WWW). Zastosowanie portu konsolowego gwarantuje dużo większe bezpieczeństwo przez brak możliwości dostania się do urządzenia przez sieć. To zapobiega włamaniom do sieci.

Poprzez konsolę można również konfigurować urządzenia z wykorzystaniem komunikacji sieciowej, a dokładniej protokołu SSH, który jest bezpieczny, ponieważ szyfruje komunikację między komputerem a urządzeniem. W takim przypadku urządzenie musi mieć przypisany adres IP, komputer również, natomiast cała konfiguracja odbywa się poprzez konsolę. Przewagą możliwości konfiguracji urządzania przez SSH jest to, że zdalnie możemy połączyć się z takim urządzeniem i konfigurować je nawet, jeśli jesteśmy oddaleni od niego fizycznie o setki kilometrów. Konfiguracja „na odległość” nie jest możliwa przy zastosowania portu i przewodu konsolowego – możliwa jest ona tylko wtedy, kiedy fizycznie znajdujemy się w tym samym budynku.

Słownik