Базове налаштування маршрутизатора Cisco для підключення мережі інтернет.

Налаштування Cisco від фахівців WiFiLab це завжди професійно і якісно!

Налаштування Cisco: Підключення офісу до мережі Інтернет

У цій статті ми детально розглянемо процес налаштування маршрутизатора Cisco 881 для підключення офісної мережі до Інтернету. Враховуйте, що команди налаштування для інших моделей маршрутизаторів Cisco, таких як 1841, 2800 і 3825, будуть аналогічними, хоча можливі відмінності в назвах і нумерації інтерфейсів.

Опис схеми підключення

У нашій схемі присутні:

• Канал в Інтернет з використанням статичної IP-адреси
• Кілька комп’ютерів у локальній мережі офісу
• Маршрутизатор Cisco
• Комутатор для організації локальної мережі

Основне завдання – забезпечити доступ комп’ютерів локальної мережі до Інтернету.

Крок 0. Очищення конфігурації маршрутизатора

Насамперед перед початком налаштування маршрутизатора Cisco потрібно очистити стартову конфігурацію пристрою. Для цього підключіться до консольного порту маршрутизатора за допомогою спеціального кабелю і виконайте такі команди:

1. Увійдіть у привілейований режим (можливо, буде потрібно ввести логін і пароль):

   router> enable


2. Видаліть стартову конфігурацію:

   router# write erase


3. Підтвердіть видалення і перезавантажте маршрутизатор:

   router# reload


Після перезавантаження маршрутизатор запропонує почати базове налаштування. Відмовтеся від цього:

Тепер у конфігурації маршрутизатора залишаться тільки стандартні рядки за замовчуванням, і можна переходити до основного налаштування.

Крок 1. Налаштування імені пристрою

Задайте ім’я маршрутизатора для зручності адміністрування:

Крок 2. Налаштування інтерфейсів

Необхідно налаштувати два інтерфейси: зовнішній для зв’язку з Інтернетом і внутрішній для локальної мережі. Зовнішній інтерфейс отримуватиме IP-адреси та маску, надані провайдером, а внутрішній інтерфейс буде налаштований для мережі 192.168.0.0/24.

Припустимо, оператор зв’язку надав такі адреси:

• Мережа: 200.150.100.0
• Маска підмережі: 255.255.255.252 (/30)
• Шлюз за замовчуванням: 200.150.100.1

Налаштування зовнішнього інтерфейсу:

З’єднайте цей інтерфейс маршрутизатора з обладнанням провайдера і перевірте його доступність за допомогою команди ping:

1. Спочатку перевірте власний інтерфейс:

   R-DELTACONFIG# ping 200.150.100.2


2. Потім перевірте доступ до шлюзу провайдера:

   R-DELTACONFIG# ping 200.150.100.1


Переконавшись у доступності шлюзу, перейдіть до налаштування внутрішнього інтерфейсу.

У локальній мережі буде використовуватися така адресація:

• Мережа: 192.168.0.0
• Маска підмережі: 255.255.255.0
• Внутрішня адреса маршрутизатора (шлюз): 192.168.0.1

Для налаштування внутрішнього інтерфейсу використовуйте команду для переходу в режим конфігурування віртуального інтерфейсу Vlan 1:

Потім прив’яжіть віртуальний інтерфейс до фізичного:

Тепер з’єднайте інтерфейс Fa 0 з комутатором, до якого підключені робочі станції, і перевірте доступність інтерфейсу маршрутизатора за допомогою команди ping.

Крок 3. Налаштування віддаленого доступу до маршрутизатора

Для віддаленого доступу до консолі маршрутизатора можна використовувати протоколи Telnet або SSH. Розглянемо налаштування безпечного підключення через SSH:

1. Увімкніть SSH версії 2 і задайте ім’я домену:

   R-DELTACONFIG (config)# ip ssh version 2
R-DELTACONFIG (config)# ip domain-name xxx.ru


2. Згенеруйте RSA-ключі:

   R-DELTACONFIG (config)# crypto key generate rsa
How many bits in the modulus [512]: 1024


3. Задайте ім’я користувача та пароль:

   R-DELTACONFIG (config)# username admin privilege 15 secret 0 *****


4. Увімкніть авторизацію через локальну базу:

   R-DELTACONFIG (config)# line vty 0 4
R-DELTACONFIG (config-line)# login local


5. Встановіть пароль на привілейований режим:

   R-DELTACONFIG (config-line)# enable secret 0 *****


Тепер можна віддалено підключатися до маршрутизатора за допомогою програми, що підтримує SSH.

Крок 4. Налаштування шлюзу за замовчуванням

Для маршрутизації пакетів в Інтернет вкажіть шлюз за замовчуванням:

Перевірте доступність зовнішніх адрес, запустивши команду ping:

Крок 5. Налаштування NAT

Для доступу до Інтернету з локальної мережі необхідно налаштувати динамічну трансляцію внутрішніх адрес у зовнішню IP-адресу. Вкажіть список внутрішніх адрес для трансляції:

Налаштуйте інтерфейси для NAT:

Створіть правило трансляції:

Тепер робочі станції повинні мати доступ до Інтернету, за умови, що їхнім шлюзом за замовчуванням є внутрішня IP-адреса маршрутизатора (192.168.0.1). Перевірте це за допомогою команди ping.

Важливо!

Не забудьте зберегти зміни на всіх пристроях, використовуючи команду:

Таким чином, ви завершили налаштування маршрутизатора Cisco і забезпечили доступ локальної мережі до Інтернету.