Как зайти в консоль управления роутером

Время на прочтение
12 мин

Количество просмотров 615K

Тематику cisco на хабре нельзя назвать популярной, зачастую интересные статьи остаются почти незамеченными. Но нас приятно удивил ажиотаж вокруг нашей предыдущей публикации. Больше тысячи человек добавили её в избранное, и это определённо говорит о том, что продолжение необходимо.
Кроме того, много людей, имеющих опыт реального планирования и строительства сетей, делали очень правильные замечания по резервированию. Дело в том, что предложенная в прошлый раз схема сети — это макет, лаборатория, на который мы будем отрабатывать и понимать технологии, поэтому такими вещами мы не озадачивались. В реальной же жизни, особенно, если вы оператор связи/провайдер, необходимы различные схемы резервирования: VRRP, STP, Link Aggregation, протоколы динамической маршрутизации.
Все замечания мы постараемся учесть и в конце цикла, вероятно, рассмотрим то, как сеть должна строиться, чтобы через полгода после запуска инженеру не было мучительно больно.

Сегодня же мы обратимся к части немного скучной, но важной для начинающих: как подключиться, поставить или сбросить пароль, войти по telnet. Также рассмотрим существующие программы — эмуляторы ciscо и интерфейс оборудования.
Как и обещали, в этот раз всё по-взрослому: с видео.

Под катом то же в текстовой и чуть более подробной форме.
Итак, вот они приехали — заветные коробки с надписью Cisco на борту.

Среда

Начнём с того, в какой среде будем работать.

В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco:

а) Цисковский же продукт Packet Tracer, который по идее свободно не распространяется. Это эмулятор и имеет лишь некоторые функции Cisco IOS. Вообще говоря, он сильно ограничен и многие вещи в нём реализованы лишь отчасти. Никаких тонких настроек. С другой стороны к настоящему моменту версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и в их числе даже BGP!). Притом он очень прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя в былые времени он прекрасно запускался и из-под Wine.

б) Распространяемый по лицензии GNU GPL симулятор GNS3. В этом пакете необходимо загружать настоящие образы Cisco IOS. С одной стороны это плюс – вы работаете с настоящим интерфейсом cisco и ограничены лишь своей фантазией, существующими стандартами и производительностью рабочей станции, с другой, во-первых, эти IOS ещё нужно суметь достать, во-вторых, это более сложный продукт для понимания, и в-третьих, в нём есть только маршрутизаторы и «типа» коммутаторы.

Я считаю, что для знакомства с принципами лучше начать всё же с Packet Tracer’a, а потом переходить на тяжёлую артиллерию по мере надобности. Все мы не дети малые, где взять то, что нам нужно, рассказывать не будем.

Способы подключения

В Packet Tracer’e управлять оборудованием можно следующими способами:

• GUI
• CLI в окне управления
• Терминальное подключение с рабочей станции через консольный кабель
• telnet

Интерфейс последних трёх идентичный – отличается лишь способ подключения. Разумеется, GUI – не наш метод.
В реальной же жизни доступны:

• Telnet/ssh
• Терминальное подключение с рабочей станции через консольный кабель
• Web-интерфейс (Cisco SDM).

Последний вариант даже не упоминайте в приличном обществе. Даже если вы адепт мыши и браузера, очень не советую.
На своём примере при работе с другим оборудованием я сталкивался с тем, что настроенное через веб не работает. Хоть ты тресни, но не работает. А у того же длинка вообще был баг в одной версии прошивки для свичей: если изменить настройки VLAN в веб-интерфейсе из под линукс, то свич становится недоступным для управления. Это официально признанная проблема).Телнет – стандартная, всем известная утилита, как и ssh. Для доступа к cisco по этим протоколам нужно настроить пароли доступа, об этом позже. Возможность использования ssh зависит от лицензии IOS.

Управление по консоли

Ну вот принесли вы маршрутизатор, распечатали, питание на него дали. Он томно зашумел кулерами, подмигивает вам светодиодами своих портов. А чего дальше-то делать?
Воспользуемся один из древнейших и нестареющих способов управления практически любым умным устройством: консоль. Для этого вам нужен компьютер, само устройство и подходящий кабель.
Тут каждый вендор на что горазд. Какие только разъёмы они не используют: RJ-45, DB-9 папа, DB-9 мама, DB-9 с нестандартной распиновкой, DB-25.
У циски используется разъём RJ-45 на стороне устройства и DB-9 мама (для подключения к COM-порту) на стороне ПК.
Консольный порт выглядит так:

Всегда выделен голубым цветом. С недавних пор стало возможным управление по USB.
А это консольный кабель cisco:

Раньше он поставлялся в каждой коробке, теперь зачастую стоит отдельных денег. В принципе подходит аналогичный кабель от HP.
Проблема в том, что современные ПК зачастую не имеют COM-порта. На выручку приходят частоиспользуемые конвертеры USB-to-COM:

Либо редкоиспользуемые для этих целей конвертеры RS232-Ethernet

После того, как вы воткнули кабель, определили номер COM-порта, для подключения можно использовать Hyperterminal или Putty в Виндоус и Minicom в Линукс.

Управление через консоль доступно сразу, а вот для телнета нужно установить пароль. Как это сделать?
Обратимся к PT.
Начнём с создания маршрутизатора: выбираем его на панели внизу и переносим на рабочее пространство. Даём какое-нибудь название

Что бы вы делали, если бы это был самый взаправдашний железный маршрутизатор? Взяли бы консольный кабель и подключились им в него и в компьютер. То же самое сделаем и тут:

Кликом по компьютеру вызываем окно настройки, в котором нас интересует вкладка Desktop. Далее выбираем Terminal, где нам даётся выбор параметров

Впрочем, все параметры по умолчанию нас устраивают, и менять их особо смысла нет.

Если в энергонезависимой памяти устройства отсутствует конфигурационный файл (startup-config), а так оно и будет при первом включении нового железа, нас встретит Initial Configuration Dialog prompt:

Вкратце, это такой визард, позволяющий шаг за шагом настроить основные параметры устройства (hostname, пароли, интерфейсы). Но это неинтересно, поэтому отвечаем no и видим приглашение

Router>

Это стандартное совершенно для любой линейки cisco приглашение, которое характеризует пользовательский режим, в котором можно просматривать некоторую статистику и проводить самые простые операции вроде пинга. Ввод знака вопроса покажет список доступных команд:

Грубо говоря, это режим для сетевого оператора, инженера первой линии техподдержки, чтобы он ничего там не повредил, не напортачил и лишнего не узнал.
Гораздо большие возможности предоставляет режим с говорящим названием привилегированный. Попасть в него можно, введя команду >enable. Теперь приглашение выглядит так:

Router#

Здесь список операций гораздо обширнее, например, можно выполнить одну из наиболее часто используемых команд, демонстрирующую текущие настройки устройства ака “конфиг” #show running-config. В привилегированном режиме вы можете просмотреть всю информацию об устройстве.

Прежде, чем приступать к настройке, упомянем несколько полезностей при работе с cisco CLI, которые могут сильно упростить жизнь:

— Все команды в консоли можно сокращать. Главное, чтобы сокращение однозначно указывало на команду. Например, show running-config сокращается до sh run. Почему не до s r? Потому, что s (в пользовательском режиме) может означать как команду show, так и команду ssh, и мы получим сообщение об ошибке % Ambiguous command: «s r» (неоднозначная команда).

— Используйте клавишу Tab и знак вопроса. По нажатию Tab сокращенная команда дописывается до полной, а знак вопроса, следующий за командой, выводит список дальнейших возможностей и небольшую справку по ним (попробуйте сами в PT).

— Используйте горячие клавиши в консоли:

Ctrl+A — Передвинуть курсор на начало строки
Ctrl+E — Передвинуть курсор на конец строки
Курсорные Up, Down — Перемещение по истории команд
Ctrl+W — Стереть предыдущее слово
Ctrl+U — Стереть всю линию
Ctrl+C — Выход из режима конфигурирования
Ctrl+Z — Применить текущую команду и выйти из режима конфигурирования
Ctrl+Shift+6 — Остановка длительных процессов (так называемый escape sequence)

— Используйте фильтрацию вывода команды. Бывает, что команда выводит много информации, в которой нужно долго копаться, чтобы найти определённое слово, например.
Облегчаем работу с помощью фильтрации: после команды ставим |, пишем вид фильтрации и, собственно, искомое слово(или его часть). Виды фильтрации (ака модификаторы вывода):

begin — вывод всех строк, начиная с той, где нашлось слово,
section — вывод секций конфигурационного файла, в которых встречается слово,
include — вывод строк, где встречается слово,
exclude — вывод строк, где НЕ встречается слово.

Но вернемся к режимам. Третий главный режим, наряду с пользовательским и привилегированным: режим глобальной конфигурации. Как понятно из названия, он позволяет нам вносить изменения в настройки устройства. Активируется командой #configure terminal из привилегированного режима и демонстрирует такое приглашение:

Router(config)#

В режиме глобальной конфигурации не выполняются довольно нужные порой команды других режимов (тот же show running-config, ping, etc.). Но есть такая полезная штука, как do. Благодаря ей мы можем, не выходя из режима конфигурирования, выполнять эти самые команды, просто добавляя перед ними do. Примерно так:

Router(config)#do show running-config

Настройка доступа по Telnet

Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:
Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:

# Router(config)# interface fa0/0

По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:

Router(config-if)#no shutdown

Настроим IP-адрес:

Router(config-if)#ip address 192.168.1.1 255.255.255.0

shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.

Подключаемся. Для этого надо использовать кроссоверный кабель. (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)

Настраиваем IP-адрес компьютера через Desktop.

И пробуем подключиться, выбрав Command Prompt в панели Desktop:

Как и ожидалось, циска не пускает без пароля. В реальной жизни обычно выдаёт фразу “Password required, but none set”

Пароли

Подключение по telnet или ssh называется виртуальным терминалом (vt) и настраивается следующим образом:

Router(config)#line vty 0 4
Router(config-line)#password <i>cisco</i>
Router(config-line)#login

0 4 — это 5 пользовательских виртуальных терминалов=telnet сессий.
Этого уже достаточно, чтобы попасть в пользовательский режим, но недостаточно для привилегированного:

Настроим пароль для enable-режима:

Router(config)#enable secret <i>test</i>

Чем отличается secret от password? Примерно тем же, чем ssh от telnet. При настройке secret пароль хранится в зашифрованном виде в конфигурационном файле, а password – в открытом. Поэтому рекомендуется использование secret.
Если вы всё-таки задаёте пароль командой password, то следует применить так же service password-encryption, тогда ваш пароль в конфигурационном файле будет зашифрован:

line vty 0 4
 password 7 08255F4A0F0A0111

Один мой знакомый рассказал мне историю:
Стоял он как-то курил возле одного из своих узлов, находящемся в жилом доме. С сумкой для инструментов, ноутбук в руках. Вдруг подходит двое алкашей с пакетом и предлагают купить, раскрывая пакет и показывая какой-то свич. Просят 500 рублей. Ну он купил. По меткам и модели свича парень сделал вывод какому провайдеру он принадлежит. Пришёл домой, начал ковырять — телнет закрыт, консоль запаролена. Слил конфиг по snmp. Пароли в открытом виде хранятся, имя с головой выдаёт провайдера. С их админом он знаком лично, позвонил ему вместо “Здрасьти” выдал логин и пароль в трубку. Слышно было, как скрипел мозг первые секунд 20: везде аксес-листы, авторизация, привязка к мак-адресу. Как?! В общем, всё хорошо, что хорошо кончается.

Немного об этом можно почитать здесь. Ну или чуть более по-русски, тут.

Хотим обратить ваше внимание:
сейчас принятно настраивать доступы не через виртуальные терминалы, а командами #username и #aaa new-model. В версии PT 5.3.2 они уже есть и вполне работают.
Для этого нужно выполнить:

Router(config)#aaa new-model
Router(config)#username admin password 1234

Первая команда служит для активации новой модели

ААА (Authentication, Authorization, Accounting). Это нужно для того, чтобы была возможность использовать для аунтетификации на устройстве RADIUS или TACACS сервер. Если отдельно это не настроено, то будет использоваться локальная база пользователей, задаваемая командой username. 


Будьте внимательны: приоритет команды aaa new-model выше, чем команд виртуальных терминалов и поэтому даже несмотря на то, что у вас настроен password в режиме line vty, если у вас не будет пользователей в локальной базе, зайти на устройство удалённо уже не получится.


Теперь при подключении маршрутизатор запросит имя пользователя и соответствующий ему пароль.


При более глубокой настройке line vty существует одна опасность.

Есть такой параметр: access-class. Его настройка позволяет ограничить IP-адреса, с которых возможно подключение. И вот однажды я, как умная маша, решил заняться безопасностью в сети и на всём почти оборудование понаставил эти аксес-листы, чтобы комар не пролетел. В один прекрасный момент пришлось выехать в поле и в тот день я проклял свою аккуратность – никуда не мог достучаться – малейшей лазейки не оставил. В общем будьте с этой командой внимательны или оставляйте для себя лазейки. 

При работе с access-list'ами и прочими опасными вещами, неправильная настройка которых может лишить вас доступа к устройству, можно использовать замечательную команду reload in min, где min время в минутах. Эта команда перезагрузит устройство по истечении указанного времени, если ее не прервать командой reload cancel. Т.е. схема работы такова: вы удаленно копаете что-то, что может в теории (закон Мерфи не забываем) прервать ваш сеанс связи с устройством. Сохраняем текущий (рабочий) конфиг в startup-config (он используется при загрузке), ставим reload in 15, вводим ключевую команду, относительно которой у нас сомнения ;-), и получаем обрыв связи, худшие опасения оправдались. Ждем 15 минут, устройство перегружается с рабочим конфигом, коннект — вуаля, связь есть. Либо (если связь не прервалась) проверяем, что все работает, и делаем reload cancel.


Если вы хотите ограничить паролем доступ через консольный порт, вам понадобятся команды


Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <i>cisco</i>

Privilege Level

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix’ах

Пример1

Router(config)#line vty 0 4
Router(config-line)privilege level 15

После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.

Все уровни со 2 по 14 настраиваются вручную. То есть, например, вы можете дать добро пользователю с privelege level 2 на выполнение команды show running-config

Пример2

Настроить права для конкретного пользователя поможет уже упомянутая прежде команда username

Router(config)#username pooruser privilege 2 secret poorpass
Router(config)#privilege exec level 2 show running-config
Router(config)#enable secret level 2 l2poorpass

В первой строке назначаем уровень прав пользователю, во второй команду, разрешенную для этого уровня, в третьей задаём пароль для входа в привилегированный режим с этим уровнем.

После этого из пользовательского режима вы можете выполнить команду enable 2 и введя пароль l2poorpass попасть в привилегированный режим, в котором будут доступны все команды уровня 1 + команды уровня 2.

Для чего это может быть нужно? В российских реалиях практически ни для чего, потому что обычно на устройство нужно заходить инженерам сразу с полными правами. Ну разве что 15-й уровень ставят, чтобы двойную аутентификацию не проходить. А все другие уровни опять же для того, чтобы персонал младшего состава (техподдержка, например) мог зайти и промониторить какие-то параметры или настроить некритичную функцию.

SSH

Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.
Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером.
Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:

	Router(config)#hostname R0
	Router(config)#ip domain-name cisco-dmn
	Router(config)#crypto key generate rsa
	Router(config)#line vty 0 4
	Router(config-line)#transport input ssh

Имя хоста должно отличаться от Router, обязательно должно быть задано имя домена. Третьей строкой генерируется ключ и далее разрешается только ssh. Длина ключа должна быть более 768 бит, если вы желаете использовать ssh версии 2, а вы желаете этого. Всё.

Ещё одно финальное внимание новичкам: не забывайте о команде write memory — это сохранение текущей конфигурации. Впрочем, достаточно два раза обжечься, забыв сохранить, чтобы навсегда заработать иммунитет к этому — кто кодил по ночам или писал курсовую, тот поймёт.

Используя PT, мы будем настраивать оборудование не через терминал или телнет, а непосредственно через CLI устройства, которое вызывается кликом по иконке роутера — так удобнее:

Ну и на сладенькое: сброс пароля

Так, а что же делать, если на стол легла вам бушная циска с неизвестным паролем или вы очень невовремя забыли его? Вообще-то это многократно

описано и легко гуглится, но повторить это необходимо.
Практически на любом сетевом устройстве есть возможность сбросить пароль, имея физический доступ. Если сделать это невозможно или это отдельная платная услуга, то скорее всего в ваших руках находится какая-то русская поделка (не в обиду, конечно, нашим производителям, но дважды я такие строки читал в документации:))
Итак, cisco:
1) Подключаетесь к устройству консольным кабелем,
2) Отправляете его в ребут (хоть по питанию, хоть командой #reload)
3) Когда на экране побежит такая строчка ########…###, означающая загрузку образа (40-60 секунд после включения), необходимо отправить сигнал Break. Как это сделать в разных программах читать тут. Вы попадаете в режим ROMMON.
4) В этом режиме введите команду: confreg 0x2142, она заставит устройство игнорировать startup-config при загрузке.
5) Введите reset для перезагрузки
6) После загрузки running-config будет девственно чистым, а startup-config содержит по-прежнему последнюю сохранённую конфигурацию. Сейчас самое время поменять пароль или слить конфиг.
7) Самое важное: верните обратно регистры:

Router(config)#config-register 0x2102

Если вы этого не сделаете, то вся ваша конфигурация будет актуальна до первого ребута) И хорошо, если это устройство стоит рядом, и вы вспомните, что накосячили. Мне не повезло)

В следующей статье мы обратимся к вланам и локальной сети. Обязательно к прочтению:
OSI.
VLAN

Незарегистрированные читатели Хабрахабра могут задать свои вопросы в ЖЖ.
Хочу поблагодарить пользователя thegluck за помощь в написании этой статьи.

Стандартные настройки украшают этикетку. Список содержит IP-адрес, логин, пароль. Откройте браузер, введите 192.168.0.1 (реже 192.168.1.1), админка позволит выполнить типовые настройки. Методика работает исключительно через локальные порты, включая интерфейс Wi-Fi. Поэтому войти может любой сосед, прохожий. Тщательно защищайте веб-интерфейс.

Извне доступ также имеется, однако доступ к роутеру следует прежде открыть. Реальная инструкция определяется производителем. Например, зайдя в настройки Smart Box Beeline, видим (раздел Об этом роутере) ссылку Разрешить. После перезагрузки оборудование попросит ввести IP-адрес (выбран порт 8080) управляющей станции. Доступны крайние варианты: любой (255.255.255.255), полный запрет (0.0.0.0). Значение порта можно (даже нужно) менять, избегая присвоения цифр, используемых стандартными службами.

Ограничения удалённого доступа

Любой ПК интернета получает уникальный IP. Согласно подсчётам, ограничение протокола IPv4 составляет 4 294 967 296 машин. Конфликт практически исключён. Однако маячит новое требование: маршрутизатор обязан иметь уникальный, видимый извне идентификатор.

Сетевой адрес присваивает владелец. Например, вид IP локальной сети чаще следующий: 168.0.Х

Извне посмотреть идентификатор компьютера прямыми методиками нельзя. Цифры содержит таблица маршрутизации, спрятанная оперативной памятью устройства. Однако пользователь извне легально конфигурацию получить бессилен. Хозяйские компьютеры, посетив специализированный сайт, определяющий IP, увидят идентичную картину. Цифры совпадают!

Аналогичным образом иногда провайдер отказывается давать абонентам уникальные комбинации. Вместо этого используется «серая» адресация. Тогда попасть в меню снаружи невозможно.

Заполучив «белый» адрес, подключаетесь извне, используя известные цифры. Проблема одна: большинство провайдеров после перезагрузки осуществляет повторное присваивание. Следовательно, текущую конфигурацию следует пристально отслеживать.

Штатный вариант

Удалённый доступ предварительно разрешают. Приведём список настроек:

• Логин, пароль.
• Порт подключения. Провайдер иногда блокирует самые распространённые порты атак. Часто страдает сервис ftp (21).
• IP-адрес будущего администратора (либо тотальное разрешение всех вариантов путём выбора значения 255.255.255.255).

После этого из любой точки мира открывший браузер, набравший IP-адрес роутера, выставивший (через двоеточие порт) способен подключиться для настройки.

Лазейка

Энтузиасты предлагают обходной путь: установку специализированного обеспечения удалённого управления на ПК (наподобие Удалённого рабочего стола Windows). Например, Team Viewer. Процесс идёт опосредованно:

1. Удалённо открываете рабочий стол собственного (включённого) ПК.
2. Через браузер можете зайти в настройки.

Стандартный локальный (браузерный) вариант

Подключитесь кабелем к любому внутреннему порту (LAN), либо используйте беспроводной протокол (Wi-Fi):

1. Заходите на страницу личного кабинета маршрутизатора, скормив соответствующий IP-адрес браузеру.
2. Вводите логин/пароль.
3. Выполняйте нужные действия.

Telnet

Протокол широко используется для организации двустороннего взаимодействия устройств. Иногда используют специальное приложение (Terminal), чаще – командную строку. Линуксоиды отрывают встроенный терминал среды (выше приведено название программы Windows). Соединение использует протокол TCP, ориентируется на байты длиной 8 бит (стандартные значения).

История

Telnet стал первым протоколом (1969), использованным создателями оборонной сети США. Описан документом RFC 15. Стандарт STD 8 (1983) снабдил компьютерщиков мощным средством общения. Оригинальное название образовано двумя словами:

1. Teletype
2. Network

Напомним, телетайпом называют удалённую печатную машину, управляемую цифровыми сигналами. Использование подобных ухищрений сильно экономит трафик, требуя минимальных затрат битрейта. В 1969 году компания BBN поставила 4 интерфейса связи (аналог роутера с программным управлением) армии США. 29 октября состоялся тест. История тщательно замалчивается, однако книга The computing universe: A journey through a revolution (Тони Хей, Гьюри Папай) раскрывает детали…

«Протокол взаимодействия гигантского вычислителя с сетевым интерфейсом связи разработан весной (1969) Робертом Каном (BBN Report 1822). В Лос-Анджелесе программной реализацией занялись избранные Кляйнроком студенты (Стив Крокер, Винт Серф, Джон Постел, Чарли Кляйн). Ребята находили забавным выполнение оборонного заказа в период обучения.

Программным обеспечением взаимной связи четырёх интерфейсов занялись также студенты, именовавшие себя Network Working Group, выпустившие серию заметок Requests for comments, ставшую началом семейства стандартов RFC (см. выше). Взаимодействие разнородных вычислителей потребовало введения общих соглашений, названных протоколом. Слово позаимствовано у древних греков, обозначало первый лист манускриптов, приводивший содержание, даты, имена авторов. Программисты обрисовали форматы заголовков.

Нижний слой протокола описывал структуру кадров. Первые приложения представляли собой консоли удалённого управления вычислителями. Попутно появился первый аналог FTP для пересылки файлов. Удалённое приложение получило новое название Telnet.»

Sigma-7 (Лос-Анджелес) послал первое слово (login) Scientific Data Systems 940 (Калифорния).

Использование

Читатели уже догадались: администратор через командную строку осуществляет подключение, повторяя опыт американских студентов 1969 года. Годится любая оболочка терминала, либо используйте штатную:

1. Windows:
   • Меню Пуск.
   • Раздел Служебные.
   • Правый клик по Командная строка.
   • Запуск от имени администратора.
2. Linux: Ctrl + Alt + T. Команды предваряйте префиксом sudo.

Примечание! Иногда компонент Windows, отвечающий за реализацию протокола, отключён. Задействуйте опцию. В строке поиска наберите «включение и отключение компонентов», найдите Клиент Telnet, установите галочку, жмите ОК.

Наберите: telnet <IP-адрес роутера порт>

Оставляйте после адреса пробел. Появится предложение ввести логин, пароль. Правильно ответит только маршрутизатор, поддерживающий протокол, например, DIR300 (последняя версия прошивки). Внешний вид интерфейса определяет разработчик, универсальной инструкции нет.

Примеры

Рассмотрим несколько примеров настройки и управления.

Zyxel

1. Посетите раздел Система панели администратора модема Zyxel.
2. Раздел Telnet.
3. Установите галочку Включить, введите номер порта.
4. Скачайте эмулятор терминала PuTTY.
5. В разделе Сессия настроек программы введите IP-адрес, плюс номер порта. Выберите переключателем протокол Telnet.
6. Входя в модем, введите логин, пароль (обычно admin).
7. Режим настроек запускается вводом configure terminal.
8. Полный список команд приводят официальные руководства.

SSH

Первый терминальный протокол посылал открытый текст. Хакеры легко перехватят трансляцию. Однако оборонная промышленность США была непуганым воробьём после запуска Гагарина. Злоумышленники появились много позже. Протокол прикладного уровня (иерархии OSI) SSH исправляет указанный недочёт. Оболочка формата клиент-сервер поддерживается практически исключительно профессиональными маршрутизаторами.

Передаваемые через интернет данные зашифрованы, чтобы хакеры не смогли перехватить процесс. Система SSH считается родной для UNIX-подобных систем, Билли Гейтс (2015) обещал ввести поддержку Windows.

История

Первая версия появилась после выхода Окон (1995): исследователя Университета технологий Хельсинки достали хакерские снифферы, выкрадывающие пароли. Telnet явно дал маху. Остальные протоколы – rlogin, ftp, rsh – мало помогали. Отсутствовала жёсткая система аутентификации.

Релиз июля 1995 распространялся совершенно свободно. Поэтому новый (1996) год встретили 20.000 новоиспечённых юзеров финского софта. Тату Йлёнен немедля создав сообщество. Последующие версии протокола стали проприетарными. Миллениум застал уже 2 млн. желающих засекретить учётные данные.

2006 год принёс миру вторую версию SSH. Новые алгоритмы эксплуатировали преимущества протокола Диффи-Хеллмана. Теперь админ мог запускать параллельно несколько сессий. Затею подхватил комитет RFC.

Параллельно предпринимались попытки разработать открытое ПО. Разработчики (1999) перетрясли версию 1.2.12. Идею подхватили создатели OpenBSD, снабдив очередной релиз (2.6) пристройкой OpenSSH. Наметилась тенденция переноса обеспечения в иные операционные системы. Сегодня разработка считается кросс-платформенной.

Пример

Теоретический аспект позиционирует SSH, как попытку найти защиту против хакерского вмешательства в роутер. Руководство TP-Link предлагает качать PuTTY. Доступно 2 метода авторизации:

• Логин/пароль.
• Публичный ключ.

SSH-связь следует предварительно разрешить. При невозможности физического контакта осуществите первичный вход через Telnet (введя команду ssh server). Список команд SSH приводит руководство роутера.

Внимание! Роутер должен поддерживать выбранный тип шифрования (AES, Archfour, 3DES, Blowfish…).

Парольный доступ

После установки разрешений открывайте терминал PuTTY:

1. Настраивая сессию, введите IP-адрес, порт.
2. Установите тип протокола SSH.
3. Используйте команды, указанные руководством.

Публичный ключ

1. Запустите генератор ключей из дистрибутива PuTTY.
2. Выберите тип, длину (512-3072).
3. Генерация потребует усилий оператора: хаотично перемещайте указатель мыши.
4. Публичный, частный ключи сохраните на TFTP-сервере.

После этого публичный ключ можно скачать при наличии доступа. Например, используя консоль telnet. Получив ключ, сохраните файл, затем:

1. Откройте терминал PuTTY.
2. Введите IP-адрес роутера, номер порта.
3. Потрудитесь настроить путь к файлу (раздел Соединение – SSH – Auth).
4. Потребуется логин.
5. Если не заходит – ключ отвергнут. Генерируйте новый, загружайте, качайте. Следует проверить путь папки, где находятся файлы ключей.

Фиаско

Не получается войти, не открываются настройки – выполните аппаратный сброс маршрутизатора.

• Найдите отверстие Reset.
• Спичкой нажмите кнопку, удерживайте несколько секунд.
• Подождите.

Значения сброшенных параметров находятся на наклейке. Следует открыть браузер, перейти по указанному IP-адресу, ввести логин/пароль, настроить сеть должным образом.

Отказ роутера может возникать после неправильно проведённого обновления программного обеспечения: прервалось питание, либо проблема в Wi-Fi (обновлять следует только через провод). Тогда модуль становится грудой хлама. Имеются общедоступные инструкции восстановления работоспособности.

ASUS

Официальный сайт ASUS снабжает покупателей утилитой Firmware Restoration (посетите страничку загрузок приобретённой модели).

1. Выберите нужную версию операционной системы.
2. Скачайте ПО, распакуйте архив.
3. Подключитесь шнуром к роутеру.
4. Выключите маршрутизатор.
5. Нажмите кнопку Восстановление.
6. Удерживайте 5 секунд.
7. Не отпуская, включите прибор.
8. Светодиод индикации питания должен начать медленно мигать.
9. Откройте Свойства подключения (Центр управления сетями и общим доступом → Свойства адаптера).
10. Установите IP-адрес IpV4 равным 192.168.1.10, маску подсети – 255.255.255.0.
11. Запустите скачанную утилиту.
12. Укажите локальный путь заливаемой прошивки (заблаговременно запаситесь свежей).
13. Жмите Upload.
14. Терпеливо пейте чай.
15. Появится сообщение: Система успешно обновлена. Ждите окончания перезагрузки.
16. Светодиод индикации питания начнёт стабильно гореть. Процесс восстановления окончен.

Zyxel поставляет Keenetic recovery utility. Постоянно выявляются новые методики третьих лиц. Настоящие проблемы начнутся у использовавших сотовый 4G…

Если вы планируете подключаться к интернету с помощью роутера и приобрели это устройство, вам придётся его настраивать. А для этого потребуется войти в панель управления. Сделать это не сложно. Независимо от того, устройство какого производителя вы приобрели, принцип настройки всех роутеров одинаков, за исключением мелких нюансов. В этой статье мы будем разбираться, как войти в настройки роутера.

Виды подключения

Существует несколько способов подключения к роутеру для входа в настройки:

• Самый популярный – соединение с компьютером через кабель (патч-корд). Этот способ удобен тем, что не требует специальных навыков. Достаточно ввести в адресной строке браузера IP-адрес роутера, указать логин и пароль и вы попадаете в веб-интерфейс устройства.
• Второй способ – настройка роутера из командной строки с использованием протокола Telnet. Он позволяет выполнить настройку роутера без входа в веб-интерфейс с помощью команд. Этот способ может показаться сложным для новичков, однако некоторые пользователи предпочитают использовать именно его.
• Третий способ – подключение с помощью console. Доступен не для всех устройств, а только для тех, у которых имеется специальный разъём. Он может иметь вид COM-порта или сетевого разъёма RJ45 под витую пару. Подключение к компьютеру осуществляется через COM-порт.

Рассмотрим каждый из перечисленных выше способов подробно.

Вход с компьютера по кабелю

В комплекте к роутеру обычно идёт патч-корд, предназначенный для подключения устройства к компьютеру. Этим кабелем нужно соединить разъём сетевой карты вашего ПК с одним из LAN-портов роутера. На большинстве моделей их четыре. Подключать кабель можно к любому.

Настройка компьютера

Для того, чтобы компьютер успешно подключился к роутеру через кабель, нужно настроить сетевое подключение. На современных роутерах по умолчанию включена служба DHCP. То есть маршрутизатор автоматически присваивает IP-адреса подключаемым к нему устройствам. Но для этого в параметрах сетевой карты вашего ПК должна быть включена опция «Получить IP-адрес автоматически».

Автоматическое получение IP-адреса

Откройте «Центр управления сетями и общим доступом» на вашем компьютере. Это можно сделать нажав на настройки сети в правом нижнем углу экрана. И после этого открыть параметры сети или пункт подключения.

В открывшемся окне нажимаем на Ethernet.

Появится окно состояния ethernet сети, переходим в его свойства. В открывшемся окне выбираем компонент «IP версии 4 (TCP/IPv4)» и переходим в свойства, как показано на правом скриншоте.

Здесь нам надо выставить галку в пункте получения IP-адреса автоматически. И нажимаем OK.

Выставленные настройки вступят в силу только после того, как вы закроете окно свойств ethernet.

Задание IP-адреса вручную

Если почему-то не удаётся подключиться к роутеру с использованием этих параметров, пропишите IP‑адрес вручную. Возможно, на нем не включена служба DHCP.

Откройте свойства протокола IP версии 4. Но в этот раз установите галочку в пункте «Использовать следующий IP-адрес». Адрес должен быть в диапазоне IP-адресов вашего роутера. То есть, если у роутера адрес 192.168.0.1, то для сетевой карты нужно прописывать, например, 192.168.0.2 или 192.168.0.5. Адрес вашего роутера указан на наклейке в нижней части устройства. Маска подсети по умолчанию – 255.255.255.0. Основной шлюз – IP-адрес вашего роутера.

Если всё сделано правильно, в нижнем правом углу экрана вашего ПК появится значок активного сетевого подключения. Поздравляем, вы успешно подключили компьютер к роутеру. Можно переходить к выполнению настроек.

Вход в меню

Для входа в веб-интерфейс роутера впишите его IP в адресную строку браузера на вашем ПК и нажмите ENTER.  Появится окно запроса логина и пароля. Их можно посмотреть там же, на наклейке, рядом с IP-адресом.

Если логин и пароль введены верно, то удастся войти в личный кабинет роутера — загрузится главная страница панели администрирования устройства. Здесь можно настроить локальную сеть, доступ к интернету и другие параметры. Подробно настройка различных моделей роутеров рассматривается в отдельных статьях на нашем сайте.

Если случится такое, что по указанному на наклейке адресу не удастся подключиться, попробуйте использовать стандартные IP-адреса, такие как 192.168.0.1 или 192.168.1.1.

Если и это не поможет, то, возможно, заводские настройки роутера были уже изменены. В этом случае можно попытаться его сбросить к стандартным настройкам.

Вход с телефона по Wi-Fi

Войти в настройки роутера можно также с помощью беспроводной сети с планшета, телефона или ноутбука. Подключение по кабелю более надёжно и стабильно, поэтому для выполнения настройки рекомендуется использовать именно его. Однако, если такой возможности нет, можно использовать и подключение по беспроводной сети. Этот метод категорически не рекомендуется только в случае, если вы выполняете перепрошивку устройства – в случае обрыва соединения роутер может выйти из строя.

Вход в настройки роутера через Wi-Fi принципиально не отличается от подключения по кабелю. Беспроводная сеть по умолчанию включена на большинстве современных роутерах, а её параметры можно узнать всё там же, на этикетке в нижней части устройства.

Настройка сетевого подключения аналогична описанной в предыдущем пункте – нужно либо выбрать получение IP-адреса автоматически либо указать его вручную. По умолчанию адрес выбирается автоматически. И практически всегда при работе по Wi-Fi на роутере запущен DHCP-сервер. Так что с этим не должно возникнуть проблем.

Подключиться к роутеру удаленно с телефона можно двумя способами:

• Используя WPS (QSS), если есть такая функция и она включена. Это самый простой вариант подключения.
• Обычное подключение, при котором требуется ввести ключ безопасности (если сеть защищена паролем).

Про подключение по WPS подробно описано в статье на нашем сайте.

При обычном подключении заходим в настройки телефона. Выбираем пункт подключения. Заходим в Wi-Fi. Проверяем, что Wi-Fi включен. В списке беспроводных сетей найдите ваш маршрутизатор. Введите пароль (ключ сети) по умолчанию, указанные на наклейке.

На некоторых роутерах подключение может быть не защищено паролем. В этом случае рекомендуется при первоначальной настройке устройства сразу же задать пароль.

Если подключение выполнено успешно, запустите любой браузер на вашем планшете или телефоне, введите в адресной строке IP своего роутера. Для входа в меню роутера потребуется ввод логина и пароля. Так же, как и на ПК, откроется главная страница веб-интерфейса устройства.

Поскольку мобильные устройства стали использоваться повсеместно и массово, производители роутеров создают специальные приложения для iOS и Android, установив которое можно управлять параметрами устройства.

Это значительно удобней, чем входить на телефоне в веб-интерфейс роутера через браузер. Но пока эта возможность реализована не для всех моделей.

Возможные проблемы и их решение

Самая распространённая проблема – вы вводите IP-адрес роутера в браузере, а вместо запроса логина и пароля появляется сообщение о том, что такая страница не найдена.

Обратите внимание на следующие моменты:

• Если при этом соединение установлено, проверьте его параметры.
• Возможно при вводе данных вы допустили ошибку.
• Если вы подключаетесь по кабелю, но при этом у вас на компьютере есть Wi-Fi, отключите его. И наоборот: при подключении по беспроводной сети отключите кабель от роутера.
• Проверьте плотно ли вставлен кабель в разъёмы роутера и сетевой карты. Проблема также может быть в самом кабеле. Если есть запасной, попробуйте его заменить.

Если ничего не помогло, сбросьте настройки маршрутизатора к заводским. Возможно, в самом устройстве произошёл сбой либо его параметры были изменены, например, продавцом при проверке.

Если вы попали на страницу роутера, но после ввода логина и пароля не можете войти в веб-интерфейс, то скорее всего тоже придётся сбрасывать настройки.

Подключение через Telnet

Telnet – протокол обмена данными между сетевыми устройствами, разработанный специально для удалённого управления. Этот протокол позволяет изменять настройки маршрутизатора, беспроводной сети, задавать другие параметры, а также перезагружать устройство с помощью командной строки.

Чтобы иметь возможность подключаться к роутеру через Telnet, эту опцию нужно включить в веб-интерфейсе устройства. Если вы приобрели новый роутер и данная опция в нём по умолчанию отключена, управлять устройством из командной строки вы не сможете.

Для того, чтобы использовать Telnet можно воспользоваться программой PuTTy. Так же есть возможность воспользоваться стандартными средствами Windows. Открываем панель управления (её можно найти поиском по компьютеру). В ней ищем программы и компоненты. Нажимаем на пункт «Включение или отключение компонентов Windows». Там выбираем клиент Telnet, жмем OK и ждем завершения установки компонента.

После установки запустим приложение. Его можно найти в поиске по компьютеру «telnet».

Введите команду telnet 192.168.1.1. Цифры – это IP-адрес вашего роутера. Нажмите ENTER.

Сразу после этого появится запрос логина и пароля. После того, как вы их введёте, вам будет открыт доступ к настройкам роутера.

Команды, используемые для настройки большинства устройств, одинаковы. Получить подробную информацию можно, скачав руководство к вашему роутеру. Некоторые роутеры по команде help выводят полный список доступных команд. Однако эта опция есть не у всех производителей. Например, на роутерах ZyXEL она отсутствует.

Telnet в большинстве случаев позволяет выполнить полноценную настройку роутера из командной строки.

Подключение через console

Этот способ подключения требует наличия на роутере специального порта. Разъем маркируется надписью «Console». Это либо mini USB либо разъём RJ-45. Последний визуально выглядит как LAN-порт.

К компьютеру роутер подключается специальным консольным кабелем, который обычно идёт в комплекте. Подключение осуществляется через COM‑порт, то есть этот порт должен присутствовать у вас на компьютере.

На большинстве современных компьютеров COM-порт отсутствует. В этом случае можно воспользоваться переходником USB-COM (RS-232).

Стоит отметить, что порт для подключения console редко встречается на бюджетных домашних роутерах. Как правило, им оснащены сетевые профессиональные устройства.

Для этого вида соединения не нужно настраивать сетевые параметры. Достаточно подключить консольный кабель к разъёму на роутере и СОМ-порту на компьютере.

Взаимодействие с роутером осуществляется через стандартную программу HyperTerminal, которая присутствует по умолчанию в старых версиях Windows. Начиная с Windows 7 в стандартный набор программ она не входит, но её можно скачать и установить отдельно.

Вы можете также использовать программу PuTTy.

Узнать номер COM-порта по которому подключился маршрутизатор можно с помощью диспетчера устройств. Его можно найти с помощью поиска по Windows. В нем мы заходим в пункт «Порты (COM и LPT)». Раскрываем этот пункт и ищем свой маршрутизатор и номер порта. Можно, конечно, попытаться подключаться наугад, перебирая номера начиная с 1-го.

Для подключения к роутеру создайте новое подключение и укажите номер СОМ-порта. Если роутер подключен, вы увидите на экране предложение ввести логин и пароль. Работа с роутером осуществляется с помощью команд, вводимых в командную строку программы. С их помощью можно выполнить базовую настройку, изменить параметры, перезагрузить устройство. Подключение console может быть полезно для поиска и устранения проблем, а также для восстановления микропрограммы роутера после сбоя.

Мы рассмотрели три способа входа в настройки роутера. У каждого из них есть свои особенности, преимущества и недостатки. Для большинства пользователей подойдёт вход в веб-интерфейс через браузер. А Telnet и Console – способы для специалистов.