Начальная настройка маршрутизаторов Cisco — Блог BuyCisco новости компании, обзоры Cisco, настройка Cisco, команды Cisco
Для развертывания ИТ-инфраструктуры в небольших и средних компаниях часто выбирают маршрутизаторы Cisco. И это естественно, ведь надежность и производительность этих устройств превосходит все существующие аналоги.
Однако, даже простое подключение маршрутизатора в сеть сопряжено с трудностями. Возьмем для примера маршрутизатор Cisco 2911/k9, как недорогой, но довольно производительный и функциональный.
Кроме полноценного шифрования с ключом длинной более 56 бит, маршрутизатор поддерживает как стандартные, так и расширенные функции. Слоты DSP (voice digital-signal-processor), IP-маршрутизация, межсетевой экран, групповая адресация, поддержка функций QoS, система предотвращения вторжений (IPS) и автоматическая выдача IP-адресов, реализация технологий MPLS, VPN с защищенными средствами управления предоставляют широкие возможности для сисадмина.
В большинстве случаев для стабильной работы устройства необходимо настроить в нем защищенный административный доступ с шифрованием по протоколу SSH, маршрутизацию для обмена данными внутри сети, NAT для возможности обращения к внешним сетям.
Настройка SSH
В первую очередь необходимо обеспечить защищенный доступ к устройству по протоколу SSH. Чтобы включить его в настройках, подключаемся к устройству по стандартному протоколу Telnet. Для этого можно использовать стандартную программу Putty, подключив Cisco 2911/k9 через COM-порт. При появлении консольного окна вводим:
В данных командах K8qq7t1q обозначает пароль для обычного доступа, Rpp7k12z – пароль для привилегированного доступа, а RoutFirm1 – новое имя устройства.
затем прописываем интерфейсы внутренней локальной сети:
В данном случае устройству присвоен IP-адрес 192.168.0.1 с DNS-сервером 192.168.0.17 и оно становится доступным по локальной сети.
Установим настроенную конфигурацию по умолчанию командой
RoutFirm1#copy running-config startup config
Затем настраиваем SSH, генерируем RSA-ключ и создаем пользователя с привилегированными правами, активируем протокол ААА:
Завершаем настройку командой Ctrl+Z.
Конечно, устройство допускает подключение и по USB, однако использование защищенного канала SSH выглядит предпочтительнее и надежнее.
Настройка маршрутизации
Настройка маршрутизации позволит Cisco 2911/k9 обмениваться данными с известными сетями с максимальным быстродействием, без посылки широковещательных пакетов и самостоятельного определения маршрутов. Данный способ пригоден только в сетях с небольшим числом активных устройств, для средних и больших сетей рекомендуется включать автоматическое построение таблицы маршрутизации.
Для этого вводим следующие команды:
enable configure terminal ip route 141.17.8.0 255.255.255.0 Serial0/0/0//
Данная команда обозначает статический маршрут от сети 141.17.8.0 с маской 255.255.255.0, данные с которой будут поступать через интерфейс Serial0/0/0. В качестве интерфейса допустимо указание шлюза.
Не забываем сохранять конфигурацию командой
copy running-config startup-config//
Настройка VLAN
Для упрощения создания маршрутов рекомендуется прописать VLAN – виртуальные сети, в которых может содержаться произвольное число сетевых устройств.
Используя их, можно одной командой связать десятки и сотни компьютеров и серверов либо разрешить общаться между собой только указанным рабочим станциям.
Так, для создания VLAN и подчиненных ему sub-интерфейсов необходимо ввести:
Следует понимать, что под цифрой 10 здесь понимается номер порта, по которому будут поступать входящие пакеты. Последняя строка активирует режим перенавления пакетов.
В принципе, теперь ваш маршрутизатор готов к работе в пределах локальной сети. Если необходимо обеспечить ему выход в интернет и взаимодействие с удаленными устройствами, требуется настроить NAT.
Настройка NAT
Фактически, NAT отвечает за преобразование внешних IP-адресов в формат локальной сети. Также он обеспечивает возможность работы нескольких компьютеров одновременно с внешними сетями.
Для этого коммутатор на лету преобразовывает внутренний локальный IP-адрес во внешний, а внутренний адрес сохраняет в своей памяти. Когда удаленный сервер ответит, он автоматически вновь подменит адрес и отправит поступившую информацию получателю.
Условно NAT можно представить так:
Наш Cisco 2911/k9 поддерживает такие преобразования IP-адресов. Для этого требуется указать:
Этим мы создаем таблицу доступов NAT с указанием внутреннего и внешнего интерфейса и создаем правило трансляции.
После перезагрузки маршрутизатора обеспечивается доступ в интернет с любого сетевого устройства с IP-адресом маршрутизатора 192.168.0.17.
В результате настройки маршрутизатора Cisco 2911/k9 мы получили работоспособное устройство, способное связать все компьютеры в нашей сети с поддержкой внешних сетей и интернета.
Шаблон базовой настройки маршрутизатора Cisco / Хабр
xalcounitxВремя на прочтение 3 мин
Количество просмотров 433KCisco *
В последнее время приходится часто настраивать с нуля маршрутизаторы Cisco (в основном 800-1800 серии) для филиалов моей компании и дабы не набирать одни и теже команды третий десяток раз составил для себя небольшой шаблон настроек на разные случаи жизни.
Сразу скажу что сертификаты от Cisco не получал, книжек по данным роутерам особо не читал, весь свой опыт приобрел методом научного тыка, курением мануалов на cisco.com и кое каким вдумчивым заимствованием кусков чужих конфигов…Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем
#erase startup-configдабы избавится от преднастроеного мусора и перегружаемся.
Настройка авторизации и доступа по SSH
! включаем шифрование паролейservice password-encryption
! используем новую модель ААА и локальную базу пользователейaaa new-modelaaa authentication login default local
! заводим пользователя с максимальными правамиusername admin privilege 15 secret PASSWORD
! даем имя роутеруhostname <...>ip domain-name router.domain
! генерируем ключик для SSHcrypto key generate rsa modulus 1024
! тюнингуем SSHip ssh time-out 60ip ssh authentication-retries 2ip ssh version 2
! и разрешаем его на удаленной консолиline vty 0 4
transport input telnet ssh
privilege level 15
Настройка роутинга
! включаем ускоренную коммутацию пакетовip cef
Настройка времени
! временная зона GMT+2clock timezone Ukraine 2 clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00
! обновление системных часов по NTPntp update-calendar
! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают…ntp server NTP.
SERVER.1.IPntp server NTP.SERVER.2.IP
Архивирование конфигов
! включаем архивирование всех изменений конфига, скрывая пароли в логахarchive
log config
logging enable
hidekeys
! историю изменения конфига можно посмотреть командойshow archive log config all
Настройка DNS
! включить разрешение именip domain-lookup
! включаем внутренний DNS серверip dns server
! прописываем DNS провайдераip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных DNS серверов
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220Настройка локальной сети
! обычно порты внутреннего свитча на роутере объединены в Vlan1interface Vlan1
description === LAN ===
ip address 192.
168.???.1
! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик ip accounting output-packets
! посмотреть статистику можно командойshow ip accounting
! очиститьclear ip accounting
Настройка DHCP сервера
! исключаем некоторые адреса из пулаip dhcp excluded-address 192.168.???.1 192.168.???.99
! и настраиваем пул адресовip dhcp pool LAN
network 192.168.???.0 255.255.255.0
default-router 192.168.???.1
dns-server 192.168.???.1
Настройка Internet и Firewall
! настраиваем фильтр входящего трафика (по умолчанию все запрещено)ip access-list extended FIREWALL
permit tcp any any eq 22
! включаем инспектирование трафика между локальной сетью и Интернетомip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic
! настраиваем порт в Интернет и вешаем на него некоторую защитуinterface FastEthernet0/0
description === Internet ===
ip address ???.
???.???.??? 255.255.255.???
ip virtual-reassembly
no ip redirects
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip inspect INSPECT_OUT out
ip access-group FIREWALL in
! ну и напоследок шлюз по умолчаниюip route 0.0.0.0 0.0.0.0 ???.???.???.???
Настройка NAT
! на Интернет интерфейсеinterface FastEthernet0/0
ip nat outside
! на локальном интерфейсеinterface Vlan1
ip nat inside
! создаем список IP имеющих доступ к NATip access-list extended NAT
permit ip host 192.168.???.??? any
! включаем NAT на внешнем интерфейсеip nat inside source list NAT interface FastEthernet0/0 overload
! добавляем инспекцию популярных протоколовip inspect name INSPECT_OUT httpip inspect name INSPECT_OUT httpsip inspect name INSPECT_OUT ftp
Отключение ненужных сервисов
no service tcp-small-serversno service udp-small-serversno service fingerno service configno service padno ip fingerno ip source-routeno ip http serverno ip http secure-serverno ip bootp server
UPD.
Убрал лишнее по советам хаброюзеров
UPD2. Добавил отключение ненужных сервисов
UPD3. Изменил настройка файрвола (спасибо Fedia)
- cisco
- config
- Cisco
Как настроить маршрутизатор (шаг за шагом)
Установка и настройка маршрутизатора иногда может быть сложной задачей. Как вы подключаете кабели, как вы настраиваете маршрутизатор и каковы наилучшие настройки?
Маршрутизатор — самое важное устройство в вашей сети. Он защищает сеть с помощью встроенного брандмауэра, обеспечивает доступ к Интернету, а иногда даже к беспроводной сети.
В этой статье я расскажу вам, как настроить маршрутизатор, чтобы вы получили безопасную и быструю домашнюю сеть.
Содержание- Шаг 1. Подключение маршрутизатора
- Порт DSL
- Порты Ethernet/LAN
- Порт WAN или Интернет
- Порт USB
- Подключение кабелей
- Подключение к беспроводной сети по умолчанию
Вход в маршрутизатор- Вход на страницу настройки маршрутизатора
- Подключение к Интернету
- Настройка беспроводной сети
- Оптимизация DNS-серверов
- Изменение пароля администратора по умолчанию
- Создание резервной копии конфигурации
- Обновление прошивки
Каждый маршрутизатор немного отличается, но основы в значительной степени такой же. Если у вас есть вопрос, просто оставьте комментарий ниже.
Шаг 1. Подключение маршрутизатора
Первый набор предназначен для подключения маршрутизатора. Ваш интернет-провайдер (Internet Service Provider) предоставил вам либо модем, либо комбинацию модем/маршрутизатор. Модем/маршрутизатор может самостоятельно подключаться к Интернету и обычно имеет порт DSL.
Некоторые интернет-провайдеры поставляют только модем, в этом случае вам не понадобится порт DSL, но вы также будете использовать порт WAN для подключения модема интернет-провайдера (обычно используется, когда у вас есть кабельное или оптоволоконное подключение к Интернету)
Что объединяет все маршрутизаторы то, что они имеют один или несколько портов LAN (локальной сети).
На большинстве потребительских маршрутизаторов они отмечены желтым цветом. Эти порты можно использовать для подключения сетевых устройств (компьютер, сетевой принтер, NAS).
Порт DSL
Порты DSL представляют собой небольшие сетевые порты, также известные как RJ11 или RJ12. Здесь вы подключаете свою телефонную линию, чтобы подключить маршрутизатор к Интернету.
Порты Ethernet / LAN
Порты LAN, также известные как порты Ethernet (eth), также используются для подключения сетевых устройств. Для этого можно использовать обычный сетевой кабель со стандартным разъемом RJ45. Неважно, какой порт вы используете, все порты одинаковы.
Если у вас больше сетевых устройств, чем доступных портов на маршрутизаторе, то вы можете подключить сетевой коммутатор к одному из этих портов.
Порт WAN или Интернет
Порт WAN используется для подключения маршрутизатора к модему (или маршрутизатору) поставщика услуг Интернета. Вы также не можете использовать этот порт для подключения сетевых устройств.
Этот порт также является стандартным портом RJ45.
Порт USB
Некоторые маршрутизаторы имеют порт USB рядом с сетевыми портами. Теперь это действительно зависит от модели вашего маршрутизатора, для которой этот порт можно использовать. К некоторым роутерам можно подключить внешний жесткий диск и сделать его видимым в сети.
В отличие от других маршрутизаторов, вы можете использовать этот порт только для подключения маршрутизатора к вашему компьютеру для первоначальной настройки.
Подключение кабелей
Теперь, в зависимости от ситуации, вам необходимо подключить либо телефонную линию к порту DSL, либо модем к порту WAN. В случае телефонной линии убедитесь, что вы используете DSL-фильтр или сплиттер . Это фильтрует и/или разделяет телефонный сигнал на сигнал для вашего маршрутизатора и сигнал для вашего телефона.
Вы можете использовать кабель Ethernet между компьютером и маршрутизатором для настройки маршрутизатора или использования беспроводной сети маршрутизатора по умолчанию)
Подключение к беспроводной сети по умолчанию
Если вы не можете использовать сетевой кабель между вашим маршрутизатором и компьютером вы также можете подключиться к беспроводной сети по умолчанию, которая есть у большинства потребительских маршрутизаторов.
На задней или нижней панели маршрутизатора вы найдете сведения о беспроводной сети по умолчанию. Имя Wi-Fi (или SSID) и пароль. Они понадобятся вам для подключения вашего компьютера к беспроводной сети маршрутизатора.
Сведения о беспроводной сети маршрутизатора DLINK- Включите маршрутизатор и подождите пару минут, чтобы он мог запуститься.
- Откройте вашу беспроводную сеть на вашем компьютере
- Найдите новую беспроводную сеть и подключитесь к ней с паролем по умолчанию на вашем маршрутизаторе.
Шаг 2 — Вход в роутер
Теперь мы подключили роутер, нам нужно открыть веб-интерфейс роутера. В наши дни каждый маршрутизатор можно настроить через веб-браузер. Все, что нам нужно сделать, это найти нужную веб-страницу.
Вы можете просто открыть браузер (Chrome, Edge или Firefox) и перейти к IP-адресу маршрутизатора. Обычно используемые адреса:
- http://192.168.0.1
- http://192.168.1.1
- http://192.
168.0.254 - http://192.168.1.254
168.0.254Если ни один из этих адресов не работает, нам придется искать его. Когда ваш компьютер подключен к маршрутизатору, откройте командную строку, чтобы найти сведения о сети.
- Нажмите Windows Key + R
- В диалоговом окне «Выполнить» введите cmd и нажмите введите
- Введите Ipconfig и нажмите введите 900 88
В результатах вы найдете таблицу, похожую на изображения выше. Обратите внимание на IP-адрес вашего маршрутизатора, который вы найдете после Метка шлюза по умолчанию .
Введите этот адрес в адресную строку веб-браузера (Chrome, Safari или Edge), чтобы открыть страницу настройки маршрутизатора.
Вход на страницу настройки маршрутизатора
Вам необходимо войти в свой маршрутизатор. Теперь имя пользователя и пароль по умолчанию можно найти в руководстве к маршрутизатору или иногда на задней панели маршрутизатора.
Наиболее распространенные комбинации:
| Марка | IP-адрес | Имя пользователя | Пароль |
|---|---|---|---|
| Пароль маршрутизатора Asus по умолчанию | 192.168.1.1 | admin | admin | Пароль маршрутизатора Belkin по умолчанию | 192.168.2.1 | admin | admin |
| Маршрутизатор Dlink по умолчанию пароль | 192.168.0.1 | admin | пустой |
| Пароль маршрутизатора Linksys по умолчанию | 192.168.1.1 | admin 9 0172 | admin |
| Пароль маршрутизатора Netgear по умолчанию | 192.168.0.1 | admin | пароль |
| Пароль маршрутизатора Synology по умолчанию 9017 2 | 192.168.1.1 | admin | admin |
| Пароль маршрутизатора по умолчанию TP Link | 192.168.1.1 | admin | admin |
После входа в систему мы можем начать настройку маршрутизатора.
Шаг 3. Настройка маршрутизатора
Итак, мы рассмотрели самую важную часть, мы подключили маршрутизатор и вошли в него. Теперь нам нужно настроить роутер.
Нам нужно настроить несколько вещей для настройки нашего маршрутизатора:
- Подключение к Интернету
- Настройка беспроводной сети
- Оптимизация DNS-серверов
- Изменить пароль маршрутизатора
- Создать резервную копию конфигурации 900 11 Обновление прошивки
Подключение к Интернету
Если у вас есть комбинация маршрутизатор/модем (и вы подключили DSL-соединение к порту WAN), вам необходимо настроить интернет-соединение.
Ваш интернет-провайдер предоставил вам имя пользователя и пароль для соединения PPPoE. Убедитесь, что они у вас есть под рукой.
Просто откройте страницу маршрутизатора и найдите вкладку с надписью Internet или WAN . Заполните данные, предоставленные вашим провайдером.
Настройка беспроводной сети
Если ваш маршрутизатор также поддерживает беспроводную сеть, нам потребуется изменить SSID (имя беспроводной сети) и пароль по умолчанию. Имена пользователей и пароли по умолчанию всегда представляют угрозу безопасности , поэтому для обеспечения безопасности вашей сети обязательно измените их!
Найдите вкладку настроек беспроводной сети в вашем роутере. Убедитесь, что вы изменили следующие настройки:
- Wireless SSID (имя вашей беспроводной сети) — на то, что вы можете распознать
- Безопасность — Только WPA2
- огромный риск для безопасности, 6-значный код легко взломать)
- Ключ беспроводной сети – Новый надежный, но легко запоминающийся пароль для вашей беспроводной сети
Примечание
применить настройки!
Я всегда рекомендую использовать выделенную точку доступа и оставлять встроенную точку доступа в маршрутизаторе выключенной.
Маршрутизаторы всегда размещают в шкафу, подвале или коридоре. Застрял там, где вы их не видите. Но это также место, куда никто не приходит и где беспроводная сеть самая мощная.
Итак, что вы хотите сделать, так это перенести беспроводную сеть в то место, где вы ее используете, в вашу гостиную. Точку доступа можно разместить на потолке или стене, чтобы обеспечить наилучшее покрытие беспроводной сети в вашем доме. Об этом подробнее здесь.
Оптимизация DNS-серверов
DNS-серверы по умолчанию, предоставляемые вашим интернет-провайдером, обычно очень медленные. DNS-серверы важны, потому что они переводят доменное имя, например google.com, в правильный IP-адрес серверов от Google.
Таким образом, чем быстрее DNS-сервер, тем быстрее будет ваше интернет-соединение. Я всегда рекомендую использовать DNS-сервер от Cloudflare. Эти серверы DNS являются быстрыми, безопасными и уважаем вашу конфиденциальность (они не продают ваши данные)
- Первичный сервер DNS: 1. 1.1.1
- Вторичный DNS Server: 1.1.0.0
1.1.1 Если вы хотите чтобы узнать больше об оптимизации ваших DNS-серверов, обязательно прочитайте эту статью о поиске самого быстрого DNS-сервера для вас.
Изменение пароля администратора по умолчанию
Логины по умолчанию для маршрутизатора указаны в Интернете, поэтому для защиты маршрутизатора вам необходимо изменить этот пароль. Некоторые маршрутизаторы предложат вам изменить его при первом входе в систему, но в противном случае вы найдете его в одном из следующих мест:
- Настройки -> пароль администратора
- Дополнительно
- Администрирование
- пароль по умолчанию к чему-то сильному. Убедитесь, что вы сохранили пароль в диспетчере паролей, потому что вы не будете часто входить в свой маршрутизатор и можете легко его забыть.
Создайте резервную копию конфигурации
Если у вас есть возможность, всегда делайте резервную копию конфигурации маршрутизатора.
Конфигурации маршрутизатора могут быть потеряны после отключения электроэнергии или потеряны при перезагрузке маршрутизатора (потому что вы можете забыть пароль администратора).Найдите функцию резервного копирования на странице дополнительных настроек или странице администрирования.
Обновите прошивку
Одним из последних шагов является обновление прошивки вашего маршрутизатора. Большинство новых версий прошивки содержат исправления безопасности, улучшения производительности и исправления ошибок. Поэтому очень важно, чтобы вы обновляли свой маршрутизатор!
Обновление прошивки в большинстве случаев можно выполнить на странице дополнительных настроек, администрирования или настроек.
Если что-то пойдет не так с обновлением прошивки, вы всегда можете сбросить настройки роутера и восстановить конфигурацию с помощью файла резервной копии 😉
Настройка роутера Заключение
Надеюсь, эта статья помогла вам настроить роутер. Убедитесь, что вы изменили пароли по умолчанию, использовали хороший DNS-сервер и обновляли свое сетевое оборудование!
Если у вас есть какие-либо вопросы, просто оставьте комментарий ниже!
Вам также могут понравиться следующие статьи:
- Лучшая настройка домашней сети
- Руководство по безопасности домашней сети
- Лучший маршрутизатор стоит всего 50 долларов США
Пошаговое руководство по настройке маршрутизатора Cisco
9000 2 Написано Харрис АндреаЭтот пост ни в коем случае не является исчерпывающим руководством по маршрутизаторам Cisco и настройке их многочисленных функций.
Это пошаговое руководство по основным командам настройки, необходимым для работы маршрутизатора.При первом включении нового маршрутизатора Cisco у вас есть возможность использовать утилиту «настройки», которая позволяет создать базовую первоначальную конфигурацию.
Однако в этом посте я покажу вам, как выполнить эту базовую настройку с помощью интерфейса командной строки ( CLI ).
Освоение интерфейса командной строки маршрутизатора Cisco необходимо для выполнения более сложных задач настройки, и это самые важные знания, которые вы должны приобрести, если хотите стать сетевым администратором Cisco.
Содержание
Режимы конфигурации CLI
Ниже перечислены основные режимы CLI:
Router> <– User EXEC Mode режим vireged EXEC
Маршрутизатор (config)# <– Global Configuration Mode
Router(config-if)# <– Interface Configuration Mode
Router(config-line)# <– Line Configuration ModeЯ предполагаю, что у вас уже есть некоторые базовые знание CLI и как перемещаться между различными режимами конфигурации (пользовательский режим, привилегированный режим выполнения и т.
д.), так что давайте начнем:Пошаговая настройка маршрутизаторов Cisco
Шаг 1 : Настройка паролей доступаПервым шагом является защита вашего доступа к маршрутизатору путем настройки глобального секретного пароля, а также паролей для Telnet или Console по мере необходимости. .
Войдите в режим глобальной конфигурации из режима Privileged EXEC:
Router# configure terminal <– Privileged EXEC mode
Router(config)# <– Global Configuration ModeВ режиме глобальной конфигурации вы настраиваете параметры, которые влияют на все устройство маршрутизатора. Здесь мы настроим пароль Enable Secret , который вы будете использовать с этого момента для входа в привилегированный режим EXEC из пользовательского режима EXEC.
Router(config)# enable secret «somestrongpassword»
С этого момента при входе в систему из пользовательского режима EXEC у вас будет запрашиваться пароль.
Также предлагается настроить пароль для линий Telnet (линии VTY), который защитит ваш доступ при подключении через Telnet по сети.
Router(config)# строка vty 0 4
Router(config-line)# password «strongTelnetPass»
Router(config-line)# login 90 088Некоторые люди предпочитают создавать также локальные учетные записи пользователей (имена пользователей и пароли) на самом маршрутизаторе для аутентификации на устройстве. Здесь я объясняю, как настроить эту конкретную настройку.
Шаг 2 : Настройка имени хоста маршрутизатораЧтобы отличить ваш маршрутизатор от других устройств в сети, вы должны настроить имя хоста для вашего устройства.
Router(config)# имя хоста My-Router
My-Router(config)#Обратите внимание, что приглашение Router меняется на новое имя хоста, которое вы только что установили.
Шаг 3 : Настройка IP-адресов для интерфейсов маршрутизатораЭто важный шаг для того, чтобы ваш маршрутизатор мог пересылать пакеты в сети. Самым основным параметром интерфейса маршрутизатора является IP-адрес. Из режима глобальной конфигурации вам необходимо войти в режим конфигурации интерфейса:
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip address 100.100.100.1 255.255.255.252
My-Router (config-if)# без выключения
My-Router(config-if)# exitMy-Router(config)# interface GigabitEthernet 0/1
Шаг 4 : Настройка маршрутизации (статической или динамической)
My-Router(config-if)# ip address 192.168.10.1 255.255. 255,0
Мой маршрутизатор (config-if) # без выключения
Мой маршрутизатор (config-if) # выходОсновная цель маршрутизатора — найти наилучший маршрут к сети назначения и перенаправить пакеты в соответствии с наилучшим путем.
Маршрутизатор знает, куда отправлять пакеты, двумя основными способами. Администратор может назначить статические маршруты , или маршрутизатор может изучить маршруты с помощью протокола динамической маршрутизации .
Для простых сетевых топологий статическая маршрутизация предпочтительнее динамической. Давайте посмотрим, как настроить статические маршруты из режима глобальной конфигурации.
My-Router(config)# ip route [сеть назначения] [маска подсети] [шлюз]
My-Router(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2
Приведенная выше команда сообщает маршрутизатору, что сеть 200.200.200.0/24 доступна через адрес шлюза 100.100.100.2.
Другим популярным статическим маршрутом, который мы обычно настраиваем на маршрутизаторах Internet Border, является статический маршрут по умолчанию:
My-Router(config)# ip route 0.
0.0.0 0.0.0.0 100.100.100.2 Указанный выше статический маршрут по умолчанию указывает маршрутизатору отправлять ВСЕ пакеты, для которых у маршрутизатора нет более конкретной записи маршрута, на адрес шлюза 100.100.100.2 (который может быть адрес шлюза провайдера).
Шаг 5 : Сохраните вашу конфигурациюСохраните текущую текущую конфигурацию в NVRAM. Это перезапишет конфигурацию запуска.
Мой маршрутизатор (конфигурация) # выход
My-Router# копия running-config startup-configВы можете отобразить текущую конфигурацию для проверки настроек следующим образом:
My-Router# show running-config
90 087 Шаг 6 ( необязательно)
: Настройка NATЭтот шаг является необязательным и требуется только в том случае, если ваш маршрутизатор действует как пограничный интернет-шлюз для обеспечения доступа к внутренней частной локальной сети в направлении Интернета.
Предположим, что интерфейс GigabitEthernet 0/0 — это интерфейс WAN (подключен к интернет-провайдеру для доступа в Интернет), а интерфейс GigabitEthernet 0/1 — это интерфейс LAN, подключенный к внутренней сети.
My-Router# conf term
My-Router(config)# interface GigabitEthernet 0/0
My-Router(config-if)# ip nat снаружи 90 403 Мой маршрутизатор (конфигурация- if)# exitMy-Router(config)# interface GigabitEthernet 0/1
My-Router(config-if)# ip nat inside
My-Router(config-if)# exitПриведенные выше команды сообщают маршрутизатору, что трафик, поступающий на GigEth 0/1 , будет преобразован NAT . Кроме того, трафик, исходящий из GigEth 0/0 , также будет транслироваться через NAT.
Теперь нам нужно создать список доступа, который будет определять, какой конкретный трафик будет транслироваться с использованием NAT.
Предполагая, что внутренняя сеть LAN 192.168.10.0/24:My-Router(config)# список доступа 1 разрешение 192.168.10.0 0.0.0.255
My-Router(config)# ip nat внутри списка источников 1 интерфейс GigabitEthernet 0/0 перегрузкаПриведенные выше команды создадут Правило перегрузки NAT (PAT), которое указывает маршрутизатору преобразовать любой адрес, указанный в списке доступа 1, в адрес, назначенный GigabitEthernet0/0. Ключевое слово перегрузки позволяет использовать один публичный адрес среди нескольких частных внутренних адресов.
Шаг 7 (опционально) : Настройка DHCPМаршрутизатор Cisco можно настроить как DHCP-сервер для динамического назначения IP-адресов внутренним хостам. Сначала нам нужно создать пул IP-адресов, которые будут использоваться для назначения клиентам:
! Настройте пул DHCP для назначения адресов внутренним хостам
ip dhcp pool lan-pool
network 192. 168.10.0 255.255.255.0
default-router 192.168.10. 1
dns-сервер 8.8.8.8Затем исключите, какие IP-адреса не должны назначаться маршрутизатором:
! Не назначать адреса от 1 до 50
ip dhcp exclude-address 192.168.10.1 192.168.10.50Как подключиться к маршрутизатору для его настройки:
Вы можете подключиться к маршрутизатору Cisco IOS напрямую или дистанционно . В первый раз, когда устройство еще не настроено, вы обычно подключаетесь напрямую консольным кабелем через порт CON.
Соединение консольным кабелем также называется методом подключения «вне диапазона». После того, как вы настроите маршрутизатор и назначите IP-адреса его интерфейсам, вы сможете подключиться к маршрутизатору из сети методом «внутриполосного» подключения с использованием Telnet или SSH. Обратите внимание, однако, что Telnet использует открытый текст, тогда как SSH использует зашифрованный трафик, поэтому SSH предпочтительнее.
Режимы конфигурации маршрутизатора
После подключения к маршрутизатору Cisco (скажем, с помощью консоли) вам предоставляется интерфейс командной строки, в котором вы вводите команды конфигурации.
После ввода команды вы нажимаете ввод, и команда автоматически становится активной на устройстве. Например, использование команды «shutdown» на интерфейсе автоматически отключает интерфейс. Теперь существует два режима конфигурации маршрутизатора (или режимов доступа):
- Пользовательский режим EXEC : Позволяет администратору получать доступ только к ограниченным командам мониторинга. На самом деле вы не можете выполнять какие-либо настройки из этого режима. Командная строка в этом режиме — «маршрутизатор>
- Привилегированный режим EXEC : Предоставляет администратору доступ ко всем командам устройства, например, используемым для настройки и управления, и может быть защищен паролем, чтобы разрешить доступ к устройству на этом уровне «полного доступа» только авторизованным пользователям. Этот режим также называется режимом включения, потому что в него можно попасть с помощью команды enable . Командная строка в этом режиме — «router#» . Из привилегированного режима EXEC вы можете начать настройку устройства, набрав « настроить терминал “
Типы памяти маршрутизатора
Маршрутизатор Cisco имеет четыре типа памяти:
- ROM : Здесь находится сценарий POST маршрутизатора. Программное обеспечение POST (Power On Self Test) используется во время запуска для выполнения начальной проверки оборудования устройства. В ПЗУ также находится мини-IOS, используемая для восстановления пароля.
- RAM : Здесь находится рабочая конфигурация. После загрузки устройства программное обеспечение IOS загружается в оперативную память. Кроме того, в ОЗУ хранятся таблицы маршрутизации, сетевые параметры во время работы и т. д. При настройке маршрутизатора мы фактически изменяем текущую конфигурацию, которая, как мы сказали, хранится в ОЗУ 9.
Конфигурации маршрутизатора могут быть потеряны после отключения электроэнергии или потеряны при перезагрузке маршрутизатора (потому что вы можете забыть пароль администратора).
Это пошаговое руководство по основным командам настройки, необходимым для работы маршрутизатора.
д.), так что давайте начнем:
0.0.0 0.0.0.0 100.100.100.2 
Предполагая, что внутренняя сеть LAN 192.168.10.0/24:
168.10.0 255.255.255.0 
Этот режим также называется режимом включения, потому что в него можно попасть с помощью команды enable . Командная строка в этом режиме — «router#» . Из привилегированного режима EXEC вы можете начать настройку устройства, набрав « настроить терминал “
Ваш комментарий будет первым