توضیحات بیشتر
تقسیم بندی شبکه و کنترل دسترسی، اقدامات امنیتی مهمی هستند که می توانند برای محافظت از شبکه در برابر دسترسی و حملات غیرمجاز استفاده شوند. روتر خدمات مجتمع CISCO2951/K9 Cisco 2951 دارای چندین ویژگی است که می توان برای اجرای بخش بندی شبکه و کنترل دسترسی استفاده کرد:
VLAN ها (شبکه های مجازی مجازی): از VLAN ها می توان برای تقسیم یک شبکه به شبکه های منطقی کوچکتر استفاده کرد. هر VLAN یک دامنه پخش جداگانه است، به این معنی که دستگاه های یک VLAN نمی توانند مستقیماً با دستگاه های موجود در VLAN دیگر ارتباط برقرار کنند. این می تواند برای ایجاد شبکه های جداگانه برای بخش ها یا انواع مختلف کاربران، مانند یک VLAN جداگانه برای کاربران مهمان استفاده شود.
فهرستهای کنترل دسترسی (ACL): از ACL میتوان برای کنترل دسترسی به شبکه با تعیین اینکه کدام دستگاهها یا کاربران مجاز به برقراری ارتباط با سایر دستگاهها یا کاربران هستند، استفاده کرد. به عنوان مثال، یک ACL می تواند برای مسدود کردن تمام ترافیک از یک آدرس IP خاص یا محدوده ای از آدرس ها استفاده شود. این می تواند برای جلوگیری از دسترسی غیرمجاز یا کنترل دسترسی به منابع حساس شبکه استفاده شود.
فایروال مبتنی بر روتر: CISCO2951/K9 دارای یک فایروال حالت دار است که در روتر تعبیه شده است که می تواند برای کنترل دسترسی به یک شبکه با تعیین اینکه کدام نوع ترافیک از طریق روتر مجاز است و کدام یک مسدود شده است، استفاده می شود. این می تواند برای جلوگیری از دسترسی غیرمجاز، مسدود کردن ترافیک ناخواسته یا کنترل دسترسی به منابع حساس شبکه استفاده شود.
پشتیبانی از VPN (شبکه خصوصی مجازی): CISCO2951/K9 همچنین از اتصالات VPN پشتیبانی می کند، که می تواند برای ارائه اتصالات امن و رمزگذاری شده به کاربران یا دستگاه های راه دور استفاده شود. این می تواند برای اجازه دادن به کاربران راه دور برای دسترسی ایمن به شبکه، حتی از طریق اینترنت عمومی استفاده شود.
ترجمه آدرس شبکه (NAT): NAT می تواند برای مخفی کردن آدرس های IP داخلی یک شبکه از دنیای خارج استفاده شود. این می تواند برای محافظت از شبکه داخلی در برابر دسترسی غیرمجاز یا اجازه دادن به چندین دستگاه داخلی برای اشتراک گذاری یک آدرس IP عمومی استفاده شود.
پیکربندی VPN (شبکه خصوصی مجازی).
VPN (شبکه خصوصی مجازی) پیکربندی CISCO2951/K9 سیسکو 2951 روتر خدمات مجتمع با 3 پورت شامل پیکربندی رابط های روتر، اطلاعات آدرس IP، لیست های کنترل دسترسی (ACL)، تنظیمات VPN، اطلاعات مسیریابی و آزمایش اتصال VPN است.
پیکربندی رابط و آدرس IP: این مرحله شامل پیکربندی رابطها برای اتصالات LAN و WAN و تخصیص آدرسهای IP به آن رابطها است.
پیکربندی لیستهای کنترل دسترسی (ACL): این مرحله کنترل دسترسی به VPN با تنظیم قوانینی است که بر اساس آدرس IP یا معیارهای دیگر اجازه یا رد ترافیک را بدهد.
پیکربندی تنظیمات VPN: این مرحله شامل پیکربندی پروتکلهای رمزگذاری، تونل VPN و روشهای احراز هویت مورد استفاده است. برخی از پروتکل های رمزگذاری محبوب مورد استفاده در VPN عبارتند از IPSec، L2TP و دیگران. روشهای احراز هویت میتوانند کلیدهای از پیش مشترک یا گواهیهای دیجیتال باشند.
پیکربندی اطلاعات مسیریابی: این مرحله شامل راهاندازی پروتکلهای مسیریابی استاتیک یا پویا، مانند OSPF یا BGP، برای مسیریابی صحیح ترافیک VPN است.
آزمایش اتصال VPN: پس از انجام تمام تنظیمات، باید اتصال VPN را آزمایش کنید تا مطمئن شوید که به درستی کار می کند.
عیب یابی و تعمیر و نگهداری
عیب یابی و تعمیر و نگهداری روتر خدمات مجتمع سیسکو 2951 CISCO2951/K9 با 3 پورت ممکن است شامل مراحل زیر باشد:
اتصالات فیزیکی را بررسی کنید: مطمئن شوید که همه کابل ها به درستی وصل شده اند و منبع تغذیه به درستی کار می کند.
بررسی وضعیت اینترفیس ها: برای بررسی وضعیت اینترفیس ها از دستور "show interface" در رابط خط فرمان (CLI) استفاده کنید. به دنبال خطاها یا موارد رد شده باشید که ممکن است نشان دهنده مشکل در اتصال فیزیکی یا مشکل پیکربندی باشد.
جدول های مسیریابی را بررسی کنید: برای بررسی جدول های مسیریابی از دستور "show ip route" استفاده کنید. مطمئن شوید که مسیرها صحیح هستند و روتر قادر به دسترسی به تمام شبکه های لازم است.
اتصال VPN را بررسی کنید: از دستورات "show crypto isakmp sa" و "show crypto ipsec sa" برای بررسی وضعیت اتصال VPN استفاده کنید. به دنبال خطاها یا مشکلات مربوط به رمزگذاری یا احراز هویت باشید.
بررسی گزارشها: از دستور "show logging" برای بررسی گزارشهای سیستم استفاده کنید. به دنبال هر پیام خطا یا هشداری باشید که ممکن است نشان دهنده مشکل در روتر باشد.
بررسی بهروزرسانیهای نرمافزار: وبسایت سیسکو را برای بهروزرسانیهای نرمافزار یا وصلههای امنیتی که ممکن است برای روتر در دسترس باشد، بررسی کنید.
به طور منظم از پیکربندی نسخه پشتیبان تهیه کنید: در صورت نیاز به تعویض یا بازگردانی روتر به تنظیمات اولیه، به طور منظم از پیکربندی روتر در یک مکان امن نسخه پشتیبان تهیه کنید.
نظارت منظم بر دستگاهها: دستگاهها را بهطور مرتب کنترل کنید و مشکلات یا خطاها را بررسی کنید و به موقع به آنها رسیدگی کنید.
اطلاعات کلیدی در مورد این سیسکو CISCO2951/K9
سازنده: سیسکو
شماره مدل یا SKU# CISCO2951/K9
سری محصول: 2900
مدل محصول: 2951
نوع محصول: روتر خدمات مجتمع
رابط ها / پورت های روتر
تعداد کل پورت ها: 3
USB: بله
بندر مدیریت: بله
تعداد پورت های پهن باند (RJ-45): 3
گسترش ورودی/خروجی روتر 3 پورت
تعداد کل اسلات های توسعه: 13
نوع اسلات توسعه: SFP (mini-GBIC)
نوع شکاف توسعه: HWIC
نوع شکاف توسعه: PVDM
شبکه و ارتباطات برای روتر اترنت
فناوری شبکه: 10/100/1000Base-T
فناوری اترنت: گیگابیت اترنت
حافظه
حافظه استاندارد: 512 مگابایت
حداکثر حافظه: 2 گیگابایت
فناوری حافظه: DRAM
حافظه فلش: 256 مگابایت
کارت حافظه پشتیبانی شده: کارت CompactFlash (CF).
قدرت
دستگاه برق: منبع تغذیه داخلی
ولتاژ مورد نیاز: AC 120/230 ولت (50/60 هرتز)
مدیریت و پروتکل ها
پروتکل مدیریت پروتکل پیوند داده: اترنت، اترنت سریع، اترنت گیگابیت
پروتکل شبکه / انتقال: پروتکل مسیریابی IPSec، L2TPv3: OSPF، IS-IS، BGP، EIGRP، DVMRP، PIM-SM، مسیریابی IP استاتیک، IGMPv3، GRE، PIM-SSM، مسیریابی IPv4 ایستا، مسیریابی IPv6 ایستا، مبتنی بر سیاست مسیریابی (PBR)، MPLS، تشخیص ارسال دوطرفه (BFD)، چندپخشی IPv4 به IPv6
پروتکل مدیریت از راه دور: SNMP، RMON، TR-069
امکانات
حفاظت از فایروال، پشتیبانی VPN، پشتیبانی MPLS، پشتیبانی از Syslog، پشتیبانی IPv6،
صف عادلانه وزنی مبتنی بر کلاس (CBWFQ)، تشخیص زودهنگام تصادفی وزنی (WRED)،
عامل مدیریت خدمات وب (WSMA)، NetFlow
استانداردهای منطبق
IEEE 802.3، IEEE 802.1Q، IEEE 802.3af، IEEE 802.3ah، IEEE 802.1ah، IEEE 802.1ag، ANSI T1.101، ITU-T G.823،
ITU-T G.824، CISPR 22 Class A، CISPR 24، EN55024، EN55022 Class A، EN50082-1، AS/NZS 60950-1، ICES-003 Class A،
CS-03، R&TTE، FCC CFR47 قسمت 15، UL 60950-1، IEC 60950-1، EN 60950-1، BSMI CNS 13438، AS/NZS 3548 کلاس A،
VCCI V-3، EN 61000، TIA/EIA/IS-968، EN 300 386، CAN/CSA-C22.2 شماره 60950-1
پارامترهای محیطی
حداقل دمای عملیاتی: 32 درجه فارنهایت
حداکثر دمای عملیاتی: 104 درجه فارنهایت
محدوده عملکرد رطوبت: 5 - 85٪
ابعاد و وزن
ارتفاع: 3.5 اینچ
عرض: 17.2 اینچ
عمق: 18.5 اینچ
وزن: 29.1 پوند
|
ابعاد و وزن |
|
|
عمق: |
47 سانتی متر |
|
ارتفاع: |
8.9 سانتی متر |
|
وزن: |
13.2 کیلوگرم |
|
عرض: |
43.8 سانتی متر |
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
5 - 85٪ |
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
شکاف های توسعه: |
4 (مجموع) / 4 (رایگان) x EHWIC ¦ 3 (رایگان) x PVDM ¦ 2 (کل) / 1 (رایگان) x CompactFlash ¦ 1 (کل) / 1 (رایگان) x ISM ¦ 2 (کل) / 2 (رایگان) x ماژول خدمات (SM) |
|
رابط ها: |
3 x 10Base-T/100Base-TX/1000Base-T - RJ-45 ¦ مدیریت: 1 x کنسول - RJ-45 ¦ مدیریت: 1 x کنسول - mini-USB نوع B ¦ سریال: 1 x کمکی - RJ- 45 ¦ USB: 2 x 4 پین USB نوع A ¦ 1 x SFP (mini-GBIC) |
|
عمومی |
|
|
استانداردهای منطبق: |
IEEE 802.3، IEEE 802.1Q، IEEE 802.3af، IEEE 802.3ah، IEEE 802.1ah، IEEE 802.1ag، ANSI T1.101، ITU-T G.823، ITU-T G.823، ITU-T G.823، ITU-224، G. CISPR 24, EN55024, EN55022 Class A, EN50082-1, AS/NZS 60950-1, ICES-003 Class A, CS-03, R&TTE, FCC CFR47 Part 15, UL 605-EC160-EN, UL 60950-EN 60950-1، BSMI CNS 13438، AS/NZS 3548 Class A، VCCI V-3، EN 61000، TIA/EIA/IS-968، EN 300 386، CAN/CSA-C22.2 شماره 60950-1 |
|
فناوری اتصال: |
سیمی |
|
پروتکل پیوند داده: |
اترنت، اترنت سریع، اترنت گیگابیتی |
|
نوع دستگاه: |
روتر |
|
نوع محفظه: |
قابل نصب در قفسه - مدولار - 2U |
|
ویژگی ها: |
حفاظت از فایروال، پشتیبانی VPN، پشتیبانی MPLS، پشتیبانی از Syslog، پشتیبانی IPv6، صف بندی منصفانه وزنی مبتنی بر کلاس (CBWFQ)، تشخیص زودهنگام تصادفی وزنی (WRED)، عامل مدیریت خدمات وب (WSMA)، NetFlow |
|
حافظه فلش: |
256 مگابایت (نصب شده) / 8 گیگابایت (حداکثر) |
|
پروتکل شبکه / انتقال: |
IPSec، L2TPv3 |
|
رم: |
512 مگابایت (نصب شده) / 2 گیگابایت (حداکثر) |
|
پروتکل مدیریت از راه دور: |
SNMP، RMON، TR-069 |
|
پروتکل مسیریابی: |
OSPF، IS-IS، BGP، EIGRP، DVMRP، PIM-SM، مسیریابی IP استاتیک، IGMPv3، GRE، PIM-SSM، مسیریابی IPv4 استاتیک، مسیریابی IPv6 ایستا، مسیریابی مبتنی بر سیاست (PBR)، MPLS، دو جهته تشخیص انتقال (BFD)، چندپخشی IPv4 به IPv6 |
|
قدرت |
|
|
دستگاه برق: |
منبع تغذیه داخلی |
|
ولتاژ مورد نیاز: |
AC 120/230 ولت (50/60 هرتز) |
|
نرم افزار / سیستم مورد نیاز |
|
|
سیستم عامل ارائه شده: |
Cisco IOS IP Base |
فایل ها و منابع مرتبط با CISCO2951/K9 - سیسکو
JoomShopping Download & Support
