Podstawowa konfiguracja routera Cisco do łączności z Internetem.

Konfiguracja Cisco od specjalistów WiFiLab jest zawsze profesjonalna i wysokiej jakości!

Konfiguracja Cisco: Podłączanie biura do Internetu

W tym artykule szczegółowo opisano proces konfiguracji routera Cisco 881 w celu połączenia sieci biurowej z Internetem. Należy pamiętać, że polecenia konfiguracyjne dla innych modeli routerów Cisco, takich jak 1841, 2800 i 3825, będą podobne, chociaż mogą występować różnice w nazwach interfejsów i numeracji.

Opis schematu połączeń

Obecne w naszym programie są:

• Kanał do Internetu przy użyciu statycznego adresu IP
• Kilka komputerów w biurowej sieci lokalnej
• Router Cisco
• Przełącznik do organizacji sieci lokalnej

Głównym zadaniem jest zapewnienie dostępu komputerów sieci lokalnej do Internetu.

Krok 0: Wyczyść konfigurację routera

Pierwszą rzeczą, którą należy zrobić przed rozpoczęciem konfiguracji routera Cisco, jest wyczyszczenie konfiguracji startowej urządzenia. Aby to zrobić, podłącz się do portu konsoli routera za pomocą specjalnego kabla i wykonaj następujące polecenia:

1. Zaloguj się do trybu uprzywilejowanego (może być konieczne wprowadzenie loginu i hasła):

   router> enable


2. Usunięcie konfiguracji startowej:

   router# write erase


3. Potwierdź usunięcie i uruchom ponownie router:

   router# reload


Po ponownym uruchomieniu router wyświetli monit o rozpoczęcie podstawowej konfiguracji. Należy odmówić:

Teraz w konfiguracji routera pozostaną tylko standardowe ciągi domyślne i można przejść do głównej konfiguracji.

Krok 1: Konfigurowanie nazwy urządzenia

Ustaw nazwę routera, aby ułatwić administrację:

Krok 2: Konfigurowanie interfejsów

Należy skonfigurować dwa interfejsy: interfejs zewnętrzny do komunikacji z Internetem i interfejs wewnętrzny dla sieci lokalnej. Interfejs zewnętrzny otrzyma adresy IP i maskę dostarczoną przez dostawcę usług internetowych, a interfejs wewnętrzny zostanie skonfigurowany dla sieci 192.168.0.0/24.

Załóżmy, że usługodawca udostępnił następujące adresy:

• Sieć: 200.150.100.0
• Maska podsieci: 255.255.255.252 (/30)
• Domyślna brama: 200.150.100.1

Konfiguracja interfejsu zewnętrznego:

pingPodłącz ten interfejs routera do sprzętu dostawcy usług internetowych i sprawdź jego dostępność za pomocą polecenia :

1. Najpierw sprawdź swój własny interfejs:

   R-DELTACONFIG# ping 200.150.100.2


2. Następnie sprawdź dostęp do bramy ISP:

   R-DELTACONFIG# ping 200.150.100.1


Po upewnieniu się, że brama jest dostępna, przejdź do konfiguracji interfejsu wewnętrznego.

W sieci LAN stosowane będzie następujące adresowanie:

• Sieć: 192.168.0.0
• Maska podsieci: 255.255.255.0
• Adres wewnętrzny routera (brama): 192.168.0.1

Aby skonfigurować interfejs wewnętrzny, użyj polecenia , aby przejść do trybu konfiguracji interfejsu wirtualnego Vlan 1:

Następnie powiąż interfejs wirtualny z interfejsem fizycznym:

pingTeraz podłącz interfejs Fa 0 do przełącznika, do którego podłączone są stacje robocze i sprawdź dostępność interfejsu routera za pomocą polecenia .

Krok 3: Konfiguracja zdalnego dostępu do routera

Aby uzyskać zdalny dostęp do konsoli routera, można użyć protokołów Telnet lub SSH. Rozważmy konfigurację bezpiecznego połączenia przez SSH:

1. Włącz SSH w wersji 2 i ustaw nazwę domeny:

   R-DELTACONFIG (config)# ip ssh version 2
R-DELTACONFIG (config)# ip domain-name xxx.ru


2. Generowanie kluczy RSA:

   R-DELTACONFIG (config)# crypto key generate rsa
How many bits in the modulus [512]: 1024


3. Ustaw nazwę użytkownika i hasło:

   R-DELTACONFIG (config)# username admin privilege 15 secret 0 *****


4. Umożliwienie autoryzacji poprzez bazę lokalną:

   R-DELTACONFIG (config)# line vty 0 4
R-DELTACONFIG (config-line)# login local


5. Ustawienie hasła do trybu uprzywilejowanego:

   R-DELTACONFIG (config-line)# enable secret 0 *****


Możesz teraz zdalnie połączyć się z routerem za pomocą programu obsługującego SSH.

Krok 4: Konfiguracja bramy domyślnej

Określenie bramy domyślnej w celu kierowania pakietów do Internetu:

pingSprawdź dostępność adresów zewnętrznych, uruchamiając polecenie :

Krok 5: Konfiguracja NAT

Aby uzyskać dostęp do Internetu z sieci lokalnej, należy skonfigurować dynamiczną translację adresów wewnętrznych na zewnętrzny adres IP. Określ listę adresów wewnętrznych, które mają zostać przetłumaczone:

Skonfiguruj interfejsy dla NAT:

Utwórz regułę emisji:

Stacje robocze powinny mieć teraz dostęp do Internetu, pod warunkiem, że ich domyślną bramą jest wewnętrzny adres IP routera (192.168.0.1). ping Sprawdź to za pomocą polecenia .

Ważne!

Nie zapomnij zapisać zmian na wszystkich urządzeniach za pomocą polecenia:

W ten sposób zakończono konfigurację routera Cisco i udostępniono sieć LAN do Internetu.