Cisco设备介绍

Cisco ASA 5500 系列防火墙产品介绍Cisco®ASA 5500 系列自适应安全设备是思科专门设计的解决方案，将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。

作为思科自防御网络的核心组件，Cisco ASA 5500系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。

思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能，还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。

Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术，无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。

利用其多功能安全组件，企业几乎不需要作任何两难选择，也不会面临任何风险，既可以提供强有力的安全保护，又可以降低在多个地点部署多台设备的运营成本。

Cisco ASA 5500系列包含全面的服务，通过为中小企业和大型企业定制的产品版本，能满足各种部署环境的特定需求。

这些版本为各地点提供了相应的服务，从而达到出色的保护效果。

每个版本都综合了一套Cisco ASA 5500系列的重点服务（如防火墙、IPSec和SSL VPN、IPS，以及Anti-X服务），以符合企业网络中特定环境的需要。

通过确保满足每个地点的安全需求，网络整体安全性也得到了提升。

Cisco ASA 5500系列自适应安全设备Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护：经过市场验证的安全与VPN功能- 全特性、高性能的防火墙，入侵防御系统(IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。

思科产品型号分析在思科产品中，路由器是公司的基础产品，交换机是生产最多的产品，还有防火墙产品。

现在我就对这三个主要的思科产品的型号进行分析，方便大家了解！Cisco路由器Cisco路由的命名规则都是以Cisco开头比如：Cisco1841，Cisco2801，Cisco2901，Cisco3745。

这些都是路由器。

比如：Cisco2821 其中Cisco：是品牌，后面的前两位数字是系列号，这款产品属于2800系列，后两位是具体的型号。

其中Cisco路由器有以下几个系列：Cisco2500系列：Cisco2501、Cisco2502、一直到Cisco2514，这些都是国内能见到的设备，再往上就是国外的了，国内很少见到。

Cisco1700：1720、1721、1751、1760Cisco1800：1821、1841Cisco2600系列：2610、2611、2620、2621、2651Cisco2600XM系列：2610XM、2611XM、2620XM、2621XMCisco3600：3620、3640、3660Cisco3700：3725、3745Cisco3800：3825、3845Cisco7200：7204、7206、7204VXR、7206VXR这些都是机箱，使用当中需要引擎的支持（NPE-225、NPE-300、NPE-400、NPE-G1、最新的是NPE-G2）和业务模块的支持。

Cisco7500：7507、7513 同样也需要引擎的支持（RSP2、RSP4、RSP8、RSP16）和业务模块的支持，7200上的业务模块都能在75上使用，需要一块VIP卡的支持。

往上就是12000系列：12008，12016这些是目前最高端的。

同样也需要引擎和业务模块的支持。

思科路由器主要型号介绍：700系列ISDN路由器-76x型: 1E(10baseT)+1*BRI(NT1)-77x型: 4E(10baseT)+2个模拟电话端口(NT1)-支持30个用户---------------------------------------------------------------------800系列采用CiscoIOS技术的ISDN,IDSL和串行路由器-1*BRI(可选的NT1)、IDSL或1端口串行-可选的4端口以太网集线器和2个模拟电话端口(NT1型号)-增强的安全特性----------------------------------------------------------------------1000系列固定配置桌面访问路由器-1E-1*BRI(可选的NT1）或1端口同步或异步串行1400系列ADSL路由器-1E(10baseT)和1A TM-25(1401),或1E和1ADSL(DMT-2)(1417)-旨在提供高达8Mbps的DSL访问-Cisco端到端DSL解决方案的一部份----------------------------------------------------------------------1600系列模块化桌面访问路由器-1E or 2E(10baseT)-1*BRI(可选的NT1)或1端口同步或异步串行-1WIC槽----------------------------------------------------------------------1700系列灵活、安全的模块化访问路由器-1FE-模块化插槽支持广泛的广域网和模拟语音接口卡-支持安全的Internet、Lan、Wan访问以及新广域网应用，包括VPN、集成化语音/V oip和宽带----------------------------------------------------------------------2500系列固定配置及模块化配置访问路由器和服务器-单或双Lan，EtherNet or TokengRing-路由器/集线器或访问服务器-单、双串行或高密度串行模型----------------------------------------------------------------------2600系列模块化访问路由器、语音数据网关和拨号访问服务器-单或双Lan，EtherNet or TokenRing-与1600,1700和3600系列共享Wan Interface和网络模块。

CISCO设备的基本操作网络设备交换机、路由器、防火墙、VPN……..共同特性有智能，能识别数据报文中的控制信息，对数据进行定向转发。

交换机能识别数据帧中的MAC地址信息，在同一网段转发数据。

效率比集线器高。

默认工作在第二层。

主要用于组建局域网。

路由器能识别数据报文中的第三层信息（IP地址），在不同网段转发数据。

主要用于连接局域网和广域网。

路由器的内部组件：主板 CPU 存贮系统接口存贮系统ROM 只读存贮器基本的引导文件 1 →FLASH 闪存操作系统IOS 2 → RAM 随机存贮器 NV RAM 非易失内存配置文件 3→启动顺序寄存器的值( 注册表)正常 1 2 3 0X2102特殊 1 2 0X2142 跳过配置文件（用于密码的恢复）路由器的接口类型：Router>sh ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES unset administratively down downFastEthernet0/1 unassigned YES unset administratively down downSerial0/0 unassigned YES unset administratively down downSerial0/1 unassigned YES unset administratively down downSerial0/2 unassigned YES unset administratively down downSerial1/0 unassigned YES unset administratively down downSerial1/1 unassigned YES unset administratively down downSerial1/2 unassigned YES unset administratively down downSerial1/3 unassigned YES unset administratively down down一、局域网接口RJ－45 （以太网接口）100M F0/0 F0/1 fast ethernet 模块化设备2600以上1000M G0/0 G0/110G Ten3/1二、广域网接口异步串行口（用于异步拨号网络，淘汰）同步串行口( 用于DDN和帧中继网络)（铜缆）2Mserial S0 S1 S0/0 S0/1V.24 最大支持64K 淘汰V.35 可支持64k-2MPOS接口（packet over SDH）POS 1/0/0 POS 1/0/1 SDH专线（光纤）155M插槽/模块/接口2M、4M、8M、10M…. 155M…622M …2.5G…10G…40G设备的登录在网络管理中，希望这些网络设备按我们的要求去工作→指令（相关参数）控制台console 命令行网络 1. telnet 命令行2. SDM WEB页面一．控制台方式登录。

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。

CISCO路由器交换机简介及Packet+Tracer使用说明一、路由器和交换机产品简介（一）路由器思科公司的产品被网络用户广泛的使用，对它们的典型产品及其特性的了解可对网络设备有一定大致的认识，以下主要对Cisco1800系列、Cisco2600系列、Cisco 2800系列、Cisco 3700 系列模块化和固定配置的路由器产品进行简单介绍。

首先以"S26C-12007XK "，"CD26-BHP-12.0.7= "这两个产品型号为例介绍一下Cisco 产品型号名的字母含义：前缀: S -- 预装机箱,无独立介质包装、SF -- 预装机箱,无独立介质包装、SW -- 软盘介质、CD -- 光盘介质。

中间: A -- Enterprise 版本、B -- 包含IP/ IPX/ Apple Talk / DecNet 协议、C -- IP Only 版本、D -- Desktop 版本, 包含IP/IPX、E -- Remote Access Server 版本, 配合多口拨号访问服务、H -- 防火墙特性版本、P -- IP PLUS 特性,如:Easy IP, Multicast Routing, DLSw+ 、L -- IPSEC 56位加密版本、K2 -- IPSEC 3DES 加密, 此项技术目前对中国禁止出口,因此不能定购和升级、N -- APPN 特性版本、R1 -- SNA 特性版本、U -- 支持H.323数据流压缩特性版本、W -- IPSEC 40位加密版本、HY -- 具备IPSEC 56位加密的防火墙特性版本。

后缀: T -- 有修改(patch)的版本、(旧) XK -- 有修改(patch)的版本(新) 、FL26-C-B= Cisco IOS的升级协议. 具备此协议的软件升级是合法的. 注意: 如果同时支持多个特性集, 则相应有多个字母, 如CD26-BHP-12.0.7= 。