Základní konfigurace směrovače Cisco pro připojení k Internetu.

Konfigurace Cisco od specialistů WiFiLab je vždy profesionální a kvalitní!

Konfigurace Cisco: Připojení kanceláře k internetu

Tento článek podrobně popisuje postup konfigurace směrovače Cisco 881 pro připojení vaší kancelářské sítě k Internetu. Všimněte si, že konfigurační příkazy pro jiné modely směrovačů Cisco, například 1841, 2800 a 3825, budou podobné, i když se mohou lišit v názvech a číslování rozhraní.

Popis schématu zapojení

V našem systému jsou přítomny:

  • Připojení k internetu pomocí statické adresy IP
  • Více počítačů v místní síti v kanceláři
  • Směrovač Cisco
  • Přepínač pro organizaci místní sítě

Hlavním úkolem je zajistit přístup k internetu pro počítače v místní síti.

Krok 0: Vymazání konfigurace směrovače

Než začnete konfigurovat směrovač Cisco, musíte nejprve vymazat spouštěcí konfiguraci zařízení. Za tímto účelem se pomocí speciálního kabelu připojte ke konzolovému portu směrovače a proveďte následující příkazy:

  1. Přihlaste se do privilegovaného režimu (může být nutné zadat přihlašovací jméno a heslo):

    router> enable
  2. Odstranění spouštěcí konfigurace:

    router# write erase
  3. Potvrďte odstranění a restartujte směrovač:

    router# reload

Po restartu vás směrovač vyzve k zahájení základní konfigurace. Odmítněte to:

Would you like to enter the basic configuration dialog (yes/no): no

Nyní v konfiguraci směrovače zůstanou pouze standardní výchozí řetězce a můžete přejít k hlavní konfiguraci.

Krok 1: Konfigurace názvu zařízení

Nastavte název směrovače pro snadnou správu:

router# conf t
router (config)# hostname R-DELTACONFIG
R-DELTACONFIG(config)#

Krok 2: Konfigurace rozhraní

Je třeba nakonfigurovat dvě rozhraní: vnější rozhraní pro komunikaci s Internetem a vnitřní rozhraní pro místní síť. Vnější rozhraní bude přijímat IP adresy a masky poskytnuté poskytovatelem internetu a vnitřní rozhraní bude nakonfigurováno pro síť 192.168.0.0/24.

Předpokládejme, že poskytovatel služeb poskytl následující adresy:

  • Síť: 200.150.100.0
  • Maska podsítě: 255.255.255.255.252 (/30)
  • Výchozí brána: 200.150.100.1

Konfigurace externího rozhraní:

R-DELTACONFIG# conf t
R-DELTACONFIG (config)# interface Fa 4
R-DELTACONFIG (config-if)# ip address 200.150.100.2 255.255.255.252
R-DELTACONFIG (config-if)# no shutdown

pingPřipojte toto rozhraní směrovače k zařízení poskytovatele internetu a zkontrolujte jeho dostupnost pomocí příkazu :

  1. Nejprve zkontrolujte vlastní rozhraní:

    R-DELTACONFIG# ping 200.150.100.2
  2. Poté zkontrolujte přístup k bráně poskytovatele internetových služeb:

    R-DELTACONFIG# ping 200.150.100.1

Poté, co se ujistíte, že je brána dostupná, přejděte ke konfiguraci interního rozhraní.

V síti LAN se používá následující adresování:

  • Síť: 192.168.0.0
  • Maska podsítě: 255.255.255.0
  • Vnitřní adresa směrovače (brány): 192.168.0.1

Chcete-li nakonfigurovat vnitřní rozhraní, vstupte do režimu konfigurace virtuálního rozhraní Vlan 1 pomocí příkazu :

R-DELTACONFIG# conf t
R-DELTACONFIG (config)# interface Vlan 1
R-DELTACONFIG (config-if)# ip address 192.168.0.1 255.255.255.0
R-DELTACONFIG (config-if)# no shutdown

Poté virtuální rozhraní přiřaďte k fyzickému rozhraní:

R-DELTACONFIG (config)# interface Fa 0
R-DELTACONFIG (config-if)# switchport access vlan 1
R-DELTACONFIG (config-if)# no shutdown

pingNyní připojte rozhraní Fa 0 k přepínači, ke kterému jsou připojeny pracovní stanice, a zkontrolujte dostupnost rozhraní směrovače pomocí příkazu .

Krok 3: Konfigurace vzdáleného přístupu ke směrovači

Ke vzdálenému přístupu ke konzole směrovače můžete použít protokoly Telnet nebo SSH. Uvažujme o konfiguraci zabezpečeného připojení pomocí SSH:

  1. Povolte SSH verze 2 a nastavte název domény:

    R-DELTACONFIG (config)# ip ssh version 2
    R-DELTACONFIG (config)# ip domain-name xxx.ru
  2. Generování klíčů RSA:

    R-DELTACONFIG (config)# crypto key generate rsa
    How many bits in the modulus [512]: 1024
  3. Nastavte uživatelské jméno a heslo:

    R-DELTACONFIG (config)# username admin privilege 15 secret 0 *****
  4. Povolení autorizace prostřednictvím místní základny:

    R-DELTACONFIG (config)# line vty 0 4
    R-DELTACONFIG (config-line)# login local
  5. Nastavte heslo do privilegovaného režimu:

    R-DELTACONFIG (config-line)# enable secret 0 *****

Nyní se můžete ke směrovači vzdáleně připojit pomocí programu podporujícího SSH.

Krok 4: Konfigurace výchozí brány

Zadejte výchozí bránu pro směrování paketů do Internetu:

R-DELTACONFIG (config)# ip route 0.0.0.0 0.0.0.0 200.150.100.1

pingDostupnost externích adres ověříte spuštěním příkazu :

R-DELTACONFIG# ping 93.158.134.3

Krok 5: Konfigurace NAT

Pro přístup k Internetu z místní sítě je nutné nakonfigurovat dynamický překlad interních adres na externí IP adresu. Zadejte seznam vnitřních adres, které mají být přeloženy:

R-DELTACONFIG (config)# ip access-list standard ACL_NAT
R-DELTACONFIG (config-ext-nacl)# permit 192.168.0.0 0.0.0.255

Konfigurace rozhraní pro NAT:

R-DELTACONFIG (config)# interface Vlan 1
R-DELTACONFIG (config-if)# ip nat inside

R-DELTACONFIG (config)# interface Fa 4
R-DELTACONFIG (config-if)# ip nat outside

Vytvoření pravidla vysílání:

R-DELTACONFIG (config)# ip nat inside source list ACL_NAT interface fa4

Pracovní stanice by nyní měly mít přístup k Internetu, pokud je jejich výchozí bránou interní IP adresa směrovače (192.168.0.1). ping Zkontrolujte to příkazem .

Důležité!

Nezapomeňte uložit změny ve všech zařízeních pomocí příkazu:

R-DELTACONFIG# write

Tím jste dokončili konfiguraci směrovače Cisco a zpřístupnili síť LAN k internetu.

Konfigurace MIkrotik, Ubiquiti, Cisco, Aruba jakékoliv složitosti!

Potřebujete vyladit?

    Napsat komentář

    Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

    Услуги настройка Микротик. Настройка Cisco, Настройка Ubiquiti.

    Заказать настройку