İlk kurulum cisco. Cisco yönlendirici temel yapılandırma şablonu. Öykünme yazılımı seç
Herkese merhaba Bugün size bir cisco router'ı nasıl kuracağınızı veya küçük bir ofis için bir ağı nasıl organize edeceğinizi söylemek istiyorum. Anahtar 3 ile yönlendirici arasındaki farklardan bahsedelim ve bir Cisco yönlendirici kullanarak küçük bir ofis ve ortamın organizasyonunu analiz edelim. Bunun ilginç bir konu olduğunu ve çok yaygın olduğunu düşünüyorum.
Cisco router ile Layer 3 switch arasındaki farklar
Önceki makalede, cisco anahtarını OSI model seviye 3'de çalışan bir çekirdek olarak yapılandırdığımızı ve yönlendirici cisco'dan daha verimli ve daha ucuz olduğunu demonte ettiğimi hatırlatalım. Öyleyse Cisco yönlendiricilerini satın alan şey, hepsi işlevsellik sağlayan beyinlerle ilgilidir:
Tabii ki, bu noktadan itibaren, konfigürasyon, belirli bir durum için gerekli olduğu kadar basit veya karmaşık olabilir. ekran ilk kurulum Şekil 1'de gösterilmiştir. Bağlantı kurulduktan sonra, cihazın temel konfigürasyonu yapılabilir, bu daha fazla tartışılacaktır.
Yapılandırmayı kopyalayarak yönlendirici yapılandırma
Kullanıcının gördüğü ilk bilgi istemi bir kullanıcı modu isteğidir; Bu, Şekil 2'de gösterilmiştir. Şekil 2, bir kullanıcı modu talebidir. Bu istemin yapılandırmasını değiştirmek için kullanıcının "Yapılandırma Terminali" komutunu girmesi gerekir. Erişilen ilk yapılandırma kipine genel yapılandırma kipi denir; Bu seviyedeki tüm konfigürasyon komutları tüm sistemi etkiler. Bu istemde, ana bilgisayar adı, etki alanı adı ve parolalar belirtilir.
- ip yönlendirme
- güvenlik duvarı
Bu olmadan uzak ofisleri merkezi olana nasıl bağlayacağınızı hayal etmek zor. Cisco'daki kurnaz parti politikası budur.
Küçük ofis düzeni
Şube şeması aşağıdaki gibidir: 1 Cisco 1841 router Router0, örneğin bir Cisco 2960 switch ve üç bilgisayar. Gördüğünüz gibi vlan'ı yapılandırdığımız 3 bölümümüz var. Zaten üretmiş olduğunuz varsayılmaktadır.
Şekil 5 - Yönlendiricinin ana bilgisayar adını yapılandırma. Şekil 5'de görebileceğiniz gibi, cihazın ana bilgisayar adını yapılandırdıktan sonra, istem öneki değişikliği yansıtacak şekilde değişecektir. İkinci yapılandırma yönlendiricinin alan adıdır. Yönlendiricinin alan adını yapılandırmak için “alan adı alan adı” komutunu kullanın; Bu şekilde gösterilmiştir.
Şekil 6 - Yönlendiricinin alan adının konfigürasyonu. Genel yapılandırma modunda görünecek en son şey genellikle yapılandırmanın en önemli kısmıdır. ağ cihazları: şifre. Şekil 7 - Yönlendirici şifre yapılandırması.
VLAN2, VLAN3, VLAN4'ü yaratıyoruz. Cisco 2960'ınıza giriş yapın ve yapılandırma moduna gidin /
etkinleştirmek
Conf t
Valn 2
VLAN2 adı
çıkış
vlan 3
VLAN3 adı
çıkış
vlan 4
VLAN4 adı
çıkış
LAN ayarı
Bunu yapmak için, kullanıcının yapılandırılmış arayüzün tanımlayıcısını bilmesi gerekir. Bazı platformlarda bu, başkaları tarafından portta belirtilir, sayısal bir değer olarak gösterilir ve belirli ad, arayüz modülünün konumuna bağlı olacaktır.
Özü ve amacı
Şekil 8 - Temel arayüzün konfigürasyonu. Sıklıkla unutulan ayar görevlerinden biri arayüzü etkinleştirmek. Şekil 9 - Arayüzün etkinleştirilmesi. Konsol hattı, yerel bir kullanıcının ne zaman yönlendiriciye erişmesine izin verir. fiziksel bağlantı Konsol bağlantı noktasına Şekil 10 - Konsol şifre yapılandırması.
Şimdi her bilgisayarı istenen vlan'da tanımlarız. Vlan 2'de PC0, vlan 3'de PC1, vlan 4'te PC2. Fa0 / 1, fa0 / 2 ve fa0 / 3 bağlantı noktalarına sahibim.
int fa 0/1
switchport modu erişimi
switchport erişim vlan 2
çıkış
int fa 0/2
switchport modu erişimi
switchport erişim vlan 3
çıkış
int fa 0/3
switchport modu erişimi
switchport erişim vlan 4
çıkış
wr mem yapmak
Kural olarak, tüm bu çizgiler aynı anda yapılandırılmıştır. İlk komut, yönlendiriciye terminal hatları üzerinden erişirken oturum açma istemini etkinleştirmek için kullanılır; ikincisi, terminal hatları üzerinden izin verilen erişimi sağlamak için kullanılan bir parola belirlemek için kullanılır. Şekil 11 - Terminal hattı yapılandırması.
Gereksiz hizmetleri devre dışı bırakın
Daha fazla bilgi edinmek isteyenler için, bu sitedeki diğer makaleleri ve eğitim kılavuzunu okuyun. Bu makalenin içeriğinin, okuyucunun yönlendiriciyi hızlıca yapılandırmasına ve gelecekteki uygulamalar için bazı temel becerileri edinmesine izin vermesini umuyoruz. Bunu yapmak için, ağı kurarken kullanılması gereken yapılandırma modlarını bilmeniz gerekir. Bu bilgi istemleri bir konfigürasyon modundan diğerine geçerken değişir. Ana yapılandırma modları aşağıdadır.
Bir sonraki adım, ana bağlantı noktasını Cisco 1841 yönlendiricimize yapılandırmaktır.
Doğru arayüzü seçin
Bagaj modunu açıyoruz
switchport modu gövde
belirli vlanlara izin veriyoruz
switchport trunk vlan 2,3,4 izin verdi
uç
wr mem
Cisco 2960 anahtarındaki tüm çalışmalar tamamlandı, yönlendiricimize gidin.
Bu, bir bağlantı noktası uygulanarak elde edilir. Anahtardaki 24 numaralı bağlantı noktasını bir bağlantı noktası olarak yapılandırmak için aşağıdaki kodu kullanacaksınız. Birkaç sunucuya bağlanmak için kullanılabilir ağ kartlarıBu anahtara bağlı veya birden çok anahtara bağlanmak için kullanılır. Bu mod yalnızca açık olan başka bir cihaza bağlanabilir. Aynı tip komut, switch1'in bağlı olduğu anahtarda kullanılacaktır.
Veri yönlendiricinizi bir arayüzden diğerine aktarmada ilk adım, yönlendirmeyi etkinleştirmek; sadece bu komutları kullanın. Dinamik bir yönlendirme protokolü kullanıp kullanmadığınızdan bağımsız olarak, yönlendiricinize statik yollar ekleyebilirsiniz.
Cisco 1841 Router'ı Yapılandırma
Cisco 1841 yönlendiricisini, vlanslar arasındaki trafiği yönlendirmek ve bir İnternet ağ geçidi olarak çalışmak üzere yapılandırmaya başlayalım. Varsayılan olarak, yönlendiricideki tüm bağlantı noktaları kapalı durumdadır, patchcord'un bulunduğu bağlantı noktasını etkinleştireceğiz. cisco anahtarı 2960, bu fa 0/0 var.
etkinleştirmek
Conf t
int fa 0/0
kapanma yok
Yönlendirme protokolü yaygın olarak kullanılır ve sürüm 2, ağınızdaki değişken uzunluğu için alt ağ maskelerinin kullanılmasına izin verir. Aşağıda bu komutun çıktısının bir örneği verilmiştir. Sonuç, her yönlendirme protokolü için kodları gösteren bir açıklama içerir ve belirli yollar orijinal protokol tarafından tanımlanır.
Komut satırını kullanarak bir Cisco yönlendirici nasıl yapılandırılır?
Bu örnekte, kaynak adres listesi, daha sonra bir iç kaynak listesi olarak kullanılan, No. 1 erişim listesinde oluşturulur. Trafik akışına izin vermek veya engellemek için kullanılabilirler. Sınır Ağ Geçidi Protokolü, İnternet üzerinden temel yönlendirme kararları almak için kullanılan bir protokoldür. Yönlendirme protokolü yerine kullanılabilirlik protokolü denir.
Size portun aktif olduğunu söyleyen benzer bir şeye sahip olacaksınız.
% LINK-5-CHANGED: FastEthernet0 / 0 arabirimi, durum yukarı olarak değiştirildi
% LINEPROTO-5-UPDOWN: FastEthernet0 / 0 arabirimindeki hat protokolü, durum yukarı olarak değiştirildi
Liman yeşile döndü
Laboratuar ayarları aşağıdadır. Aynı zamanda komşu ilişkilerin mevcut durumunu gösterir. Her şey işe yararsa, bu gösteri “yüklü” olarak gösterilir veya alınan ön eklerin sayısını gösterir. Önekler, ilgili komşulardan alınan önekleri gösterir ve durumun kurulduğunu onaylar. Gördüğünüz gibi, ilgili tüm rotalar çalışılmıştır.
Şekil 9-6. Kurulumu oldukça basittir ve bir dakikadan az sürer. Önce bu iletişim kutusunu iptal edebilir ve sürüm 5 için buna benzeyen ana uygulama penceresine gidebilirsiniz. Aşağıdakine benzer bir ekran görüyorsunuz. Şekil 9-8 Yeni Aygıt Kurma Sihirbazı - Adım 1.
Bir sonraki adım, vlan sayısına göre alt arayüzler oluşturmaktır. Yönlendiriciler sadece vlan'a sahip değildir ve alt arayüzler belirli bir vlanın bir alt yüzeye karşılık geldiği rollerini yerine getirir.
Vlan 2 için bir alt arayüz oluşturun
vlan 2 için geçerli olduğunu ve paketlendiğini gösterir.
kapsülleme dot1Q 2
ip adresini yapılandır
ip adresi 192.168.1.251 255.255.255.0
limanı aç
Bilgisayara bağlayın
Şekil 9-9. Yeni Aygıt Yükleme Sihirbazı - 2. Adım. Şekil 9-10 Yeni Aygıt Yükleme Sihirbazı - 3. Adım. Bu aşamada, ana uygulama penceresi buna benzer bir şekilde görünecektir. Şekil 9-11 Yeni cihaz - algılanmadı. Şekil 9-12 Yeni Keşfedilen Cihaz.
Bazı yeni girişler, Şekil 9'da gösterildiği gibi ekranın sol bölmesinde gösterilir. Şekil 9-13. Yeni cihaz - Yapılandırma. Aynı erişim listesini bu bölümde daha önce komut satırı arabirimini kullanarak oluşturduk. Şekil 9-14 İletişim Kutusu - kural ekleme.
kapanma yok
çıkış
ve ayarları komutla kaydedin.
Benzer bir şekilde vlan 3,4 için alt arayüz yapılandırın.
int fa 0 / 0,3
kapsülleme dot1Q 3
kapanma yok
çıkış
int fa 0 / 0,4
kapsülleme dot1Q 4
kapanma yok
çıkış
ip yönlendirme
wr mem yapmak
PC3'ten PC3'e ve PC2'ye ping yapmaya çalışıyoruz. Ekran görüntüsünde de görebileceğiniz gibi, her şey yolunda.
Şekil 9-15 İletişim Kutusu - kural 1'in genişletilmiş girişini ekleme Aynı şekilde, Şekil 9'da gösterildiği gibi ikinci erişim listesi operatörünü yarattık. Şekil 9-16 İletişim Kutusu - genişletilmiş kuralın eklenmesi 2. Şimdi erişim listesi, Şekil 9'da gösterildiği gibi oluşturuldu. -17 ve onu arayüze uygulamamız gerekiyor.
Eğer bir şey çalışmıyorsa
Şekil 9-17 İletişim Kutusu - kural ekleme. Şekil 9-18 Diyalog - arayüz ile ilişkili. Yapılandırma tamamlandı ve Şekil 9'da gösterildiği gibi “Kural ekle” iletişim kutusuna geri döneceksiniz. Diyagram 9-19 Diyalog - bir kural ekliyor. Şekil 9'da gösterildiği gibi, yönlendiriciye gerçekte uygulanacak olan yapılandırmanın görüntülendiği başka bir pencere görünecektir. Aslında yönlendiriciye uygulanan yapılandırmanın, bölümün önceki bölümünde oluşturduğumuz ile aynı olduğunu görebilirsiniz.
ping 192.168.1.251
ping 192.168.2.1
ping 192.168.3.1
Yerel bir ağın çok küçük bir dalda ve cisco yönlendiricinin hızlıca yapılandırıldığı şekilde organize edilmesi bu kadar kolaydır. NAT'ı başka bir makalede ayarlayacağız.
Ortalama ofis için şema
İşte düzeni yerel ağ merkez ofis. İnternet ağ geçidi görevi gören bir yönlendirici cisco 2911 vardır. Cisco 3560 Layer 3 anahtarlı çekirdek ağ var, vlan ağı arasındaki yerel trafiği yönlendirecek. Cisco 3560'ta, zaten son cihazları bağlayan 3 Cisco 2960 ikinci seviye anahtarı takılıdır. Şebeke 3 vlan 2,3,4'tür.
Geçerli yapılandırmayı başlatma yapılandırmasına kaydetmek için cihazın başlatılması yapılandırması için Geçerli yapılandırmayı kaydet onay kutusunu seçebilirsiniz. Şekil 9-20 Dialog - Cihaza transfer yapılandırması. Komut teslim durumu, Şekil 9'da gösterildiği gibi iyi görünüyor.
Şekil 9-20 Takım teslim durumu. Bu bölümü neredeyse yalnızca erişim kontrol listelerine adadık. Erişim listeleri, trafiği filtrelemek için yaygın olarak kullanılır, ancak çok yönlüdürler ve bölümün başında kısaca bahsedilen diğer birçok kullanıma sahiptir.
Switch1 Kurulumu
Sunucu segmenti olan Switch1'i kurmaya başlayalım. Global konfigürasyon moduna giriş yapın.
etkinleştirmek
Conf t
Vlan 4 oluştur
vlan 4
VLAN4 adı
çıkış
VLAN4'te fa 0 / 1-2 portlarını düşürün
int aralığı fa 0 / 1-2
switchport modu erişimi
switchport erişim vlan 4
çıkış
wr mem yapmak
Hem standart hem de genişletilmiş erişim listelerine ayrıntılı olarak baktık ve bunların hem adlandırılmış hem de numaralandırılmış biçimlerde nasıl özelleştirileceğini öğrendik. Pratik açıdan bakıldığında, birkaç erişim listesi nüansı da göz önünde bulundurulmuştur. Bununla birlikte, daha fazla erişim veya bazı işlevler kullanmak istiyorsanız, bu işlevleri ek olarak bir lisans kullanarak etkinleştirmeniz gerekir.
Şimdi sadece güvenlik duvarına girmek gerekiyor. Sürüm 3'ten başlayarak, artık gerekli değil! Eğer sürüm 3’e yükseltmeyi yönetirseniz, belirtilen her iki lisans birlikte sayılır! Her lisans sorunsuz bir şekilde uzatılamaz! Örnek 1, sonuçta çok küçük olan 10 kullanıcı lisansı satın alır ve biri 20 kullanıcı lisansı sipariş etmeye karar verir! Genellikle şimdi 30 lisansın artık mevcut olduğunu düşünüyorsunuz! Lisanslar yalnızca belirli bir aralıkta genişletilebilir!
0/3 numaralı trunk portu yapılandırın, sadece vlan4 trafiğine izin verin
int fa 0/3
switchport modu gövde
switchport trunk vlan 4 izinli
çıkış
wr mem yapmak
Switch2 Kurulumu
Hepimiz sunucu segmentiyle işimiz bitti. Switch2 ve 3'te aynı kuruluma geçiliyor. Switch2 Cisco 2960 da öyle.
Öncelikle vlan 2 ve vlan3'ü yaratıyoruz.
etkinleştirmek
Conf t
vlan 2
VLAN2 adı
çıkış
vlan 3
VLAN3 adı
çıkış
Şimdi bilgisayarların gerekli vlan'a bağlandığı portlarımızı belirledik
Ağ Kartı Kurulumu
Yani, lisanslardan şimdi sadece “25” lisansa sahip, lisans grubu burada bitiyor! Daha büyük lisans paketleri daha küçük lisans paketlerinin yerini alır! Her iki sistem için de dahili ağ her zaman 100 güvenlik seviyesine, harici ağ ise güvenlik seviyesine sahiptir. Daha fazla olan ağ alanı yüksek seviyeler güvenlik her zaman daha fazlası ile çevrimiçi olarak kullanılabilir düşük seviye güvenliği. Örneğin, internette gezinmek mümkün olacaktır!
Her zamanki "hata": iki ağ bölgesi arasında ping çalışmıyor! Bunun nedeni, durum bilgili paket filtresinin bir istek gönderirken farklı bir yanıt almasıdır. Çeşitli yapılandırmaları düzenlemek için doğru güvenlik seviyesine gitmeniz gerekir.
int fa 0/1
switchport modu erişimi
switchport erişim vlan 2
çıkış
int fa 0/2
switchport erişim vlan 3
çıkış
Fa 0/3 üzerindeki ana bağlantı noktasını kapatma arayüzü yok olarak yapılandırın
çıkış
int vlan 3
ip adresi 192.168.2.251 255.255.255.0
kapanma yok
çıkış
int vlan 4
ip adresi 192.168.3.251 255.255.255.0
kapanma yok
çıkış
Ana bağlantı noktalarını yapılandırıyoruz
int fa 0/1
switchport modu gövde
çıkış
int fa 0/2
switchport trunk kapsülleme dot1q
switchport modu gövde
switchport trunk vlan 2,3 izin verdi
çıkış
int fa 0/3
switchport trunk kapsülleme dot1q
switchport modu gövde
switchport trunk vlan 2,3 izin verdi
çıkış
Ayarlara Giriş Yapın
Sonra bu mod rota ile işaretlenir. Yapılandırma moduna girmek için aşağıdaki satırı girin. Şimdi tüm global ayarları yapabilirsiniz. Arabirimin parametrelenmesi gerekiyorsa, arabirim yapılandırma moduna geçmelisiniz. Teslimat durumunu ayarlamak her zaman mantıklı değildir.
Başarıyı test etmek için aşağıdaki komutu kullanabilirsiniz. Temel yapılandırma tamamlanacak! 5: ek arayüzler kurmak. Ağ ne kadar güvensiz ise, güvenlik seviyesi o kadar düşük olur! Harici ağ olağan durumda 0 güvenlik seviyesine sahip!
Yönlendirmeyi etkinleştir ve yapılandırmayı kaydet
ip yönlendirme
wr mem yapmak
Ping, PC3'ten yapılacaktır. Gördüğünüz gibi, sunucu ve normal bilgisayarlar birbirinden ayrıldı.
ANDREY MARKELOV
Temel ayar cisco yönlendirici giriş seviyesi
Öyleyse şimdi ön uç da tanımlandı! Varsayılan rotayı unutma! Yeni başlayanlar, varsayılan rotayı unutmayı sever, bunun olmadan bağlantı kurulamaz. Henüz% 100 emin değilseniz, daha fazla kişiselleştirmek için çeşitli sihirbazlar da kullanabilirsiniz!
Yükseltmeye gerek yok
Pek çok farklı aracı birleştirme ihtiyacı geçmişe aittir. Grafikler sayesinde, veri trafiğinin analizini kolaylaştıracak kategorilerde düzenli bir genel bakış elde edeceksiniz.
"Fagositoz" bant genişliğinin belirlenmesi
Bazen tek kaynaklar aşırı yüksek verim kullanır. Bunlar, tek tek kullanıcılar veya belirli programlar veya veriler olabilir.Kararsız bir şekilde çalışmak için muhalif bir DLink 624+ yönlendirici ile evde mücadele etmekten bıktım, sonunda bu ucuz ama problemli cihazı daha güvenilir bir şeyle değiştirmeye karar verdim.
Aşağıdaki tipik ev veya küçük ofis fonksiyonlarını yerine getirmek gerekiyordu:
- beş adede kadar ağ cihazının bağlanması (aslında, aynı anda ev ağının sınırlarının ötesine geçmeyi gerektiren aynı anda ikiden fazla çalışmamıştım);
- gelişmiş güvenlik duvarı ve ağ adresi çevirisi (NAT);
- DHCP sunucusu;
- sağlayıcıya bağlantının yapıldığı Ethernet Üzerinden Noktadan Noktaya Protokolü (PPPoE) protokolünün desteği;
- güvenilirliği ve DLink 624+ 'de bulunmayan yönlendiricinin durumunu izleme yeteneği.
Sonunda Cisco Systems serisinin junior yönlendiricisini seçtim.
Daha sonra, daha önce Cisco ekipmanı ile çalışmayan bir ev / ofis UNIX veya Windows yöneticisinin kendi yapılandırması için bir başlangıç noktası görevi görebilecek, yönlendiricinin temel yapılandırma işleminin bir tanımını sunacağım.
bağlantı
için ilk kurulum yönlendiricinin, cihazın arkasındaki konsol portuna bağlanması gerekir. RJ-45 konektörlü konsol portu sıradan bir asenkron seri port TIA / EIA-232'dir. Bir PC'ye bağlanmak için yönlendirici ile birlikte gelen aktarma kablosuna, DB-9'a bir adaptöre ve elbette iş istasyonunda bir COM portuna ihtiyacınız olacak. Bağlantı, standart değerler - 9600 baud / 8 veri bit / 1 stop bit / parite ve geçiş kontrolü olmadan kurulur.
Windows sistemlerinde HyperTerminal yardımcı programını, Linux'ta ise cu veya minicom kullanabilirsiniz. Daha sonra, yönlendiriciye bir IP adresi atandığında, telnet veya ssh protokollerini kullanarak erişebilirsiniz, ancak ilk defa konsol bağlantısı olmadan yapamazsınız.
Böylece, iş istasyonundan bağlanmak için bir komut veriyoruz ve tıkladıktan sonra yönlendiricinin komut satırındayız.
Gelecekte, yönlendiricinin ayrıcalıklı modunun girişine bir şifre koyacağımız belirtilmelidir, ancak bu arada, yeni satın alınan cihazın ek soru sormadan gitmemize izin vermesi gerekir. Bir sonraki adım, flash bellekte bulunan mevcut konfigürasyonu silmek ve yönlendiriciyi yeniden başlatmaktır (Şekil 1):
Yönlendirici # Silme start-config
Yönlendirici # yeniden yükle
Yeniden başlatma işleminin ilerleyişi, terminal penceresinde mesajların görünmesiyle görülebilir. Yeniden başlatma işleminin sonunda komut satırına geri dönüp ayrıcalıklı etkinleştirme moduna geçiyoruz. Sonra yönlendiriciyi yapılandırmaya devam edebilirsiniz.
Temel ayarlar
İlk önce yönlendiriciye bir ad verin. Genel yapılandırma moduna gidin ve içindeki hostname komutunu kullanın:
Yönlendirici # terminali yapılandır
Her satıra bir tane olmak üzere yapılandırma komutlarını girin. CNTL / Z ile bitirin. |
Router (config) #hostname Giriş
Ana Sayfa (config) # |
Gördüğümüz gibi, davetiyenin ekranı bir miktar değişti. Şimdi biraz güvenlik yapalım. Bu durumda kesinlikle gerek duymadığımız yönlendirici yönetimini http ve https ve ayrıca Cisco Discovery Protocol ile devre dışı bırakın.
Ana Sayfa (config) #no ip http sunucusu
Ana Sayfa (config) #no ip http güvenli sunucu
Home (config) #no cdp çalıştırması
Şimdi cihaz konfigürasyon dosyasındaki şifreli biçimde şifre saklama modunu açalım:
Ana Sayfa (config) #service şifreleme
Sonra şifreleri kendileri belirleyebilirsiniz. Konsol bağlantısına başlamak için:
Ana Sayfa (config) #line con 0
Ana Sayfa (config-line) #password şifresi
Ana Sayfa (config-line) #login
Ana Sayfa (config-line) #exit
Ana Sayfa (config) # |
Sonra aynı şekilde, ancak zaten telnet kullanarak bağlanın. Bu durumda con 0 komut satırı yerine, 0 4 satırına sahip olacak, gerisi değişmeden kalacaktır. Ayrıca, enable komutuyla kullanıcıdan kullanıcıdan ayrıcalıklı moda geçmeye çalışırken yönlendiricinin zaten bağlı olan kullanıcıya soracağı şifreyi belirleyeceğiz:
Ana Sayfa (config) #enable secret password_enable_mode
Sanırım bu noktada nasıl çalışılacağına dair yeterince örnek verdim. komut satırı Cisco yönlendirici ve bu makalenin geri kalanında, çoğaltmayı önlemek için makalenin sonundaki uygun yönlendirici yapılandırma satırlarına başvuracağım.
Arayüz Konfigürasyonu ve PPPoE
Bir yönlendirici kurduğumuz için, doğal olarak, en az iki arayüzü var. Dahili - Ethernet0 ve harici Ethernet1. Sırasıyla 31-35 ve 37-43. Satırlarda belirlenir. Dahili arabirim için 192.168.0.88 IP adresini ve 255.255.255.0 maskesini ve dış arabirim için şu komutu belirtiyoruz: ip adresi yok. Tüm dış parametreler PPPoE (hat 42 ve 43) üzerinden elde edilecektir. Ethernet arabirimlerinin tartışmasını kapatmak için, ancak biraz ilerleyenlerde, NAT için iç arabirimin gösterildiği satır 33'e dikkat ederim.
Satır 45 ila 55, Dialer0 arayüzünü tarif eder. Bu, PPPoE'ye bağlandığınız sanal bir arayüzdür. Sağlayıcı tarafından size verilen isim ve şifreyi belirtmeniz gereken 53 ve 54 satıra özellikle dikkat etmek istiyorum. Ve ayrıca 55. satırda - yönlendiricinin sağlayıcının DNS sunucularının IP adreslerini alamayacağı.
Dialer0 tanımına ek olarak, 25-29 ve 77 numaralı hatlar da PPPoE konfigürasyonuna atıfta bulunur.Daha ayrıntılı bilgi için dokümantasyona ve www.cisco.com web sitesine bakmanızı tavsiye ederim. Bahsedilecek son şey, Dialer0 işaret eden varsayılan yolun belirtildiği satır 59'dur.
NAT, DHCP ve Güvenlik Duvarını Yapılandırma
NAT ayarlarına git. İOS'ta her şey yeterince basit. Dahili arayüz konfigürasyonunun ayrıştırılması sırasında daha önce bahsedilen 33 satıra ek olarak, 57 ve 64 satırları NAT'den sorumludur, Görebildiğimiz gibi, 57 satırından 64'e atıfta bulunuruz. Dialer0 harici arayüzüne yayın yapacağız.
Aynı “erişim sayfalarını” kullanarak, Dialer0'daki 65'den 76'ya kadar olan satırlarda, en basit güvenlik duvarını düzenliyoruz, kesinlikle icmp, www, smtp, pop3, ftp ve dns trafiğini atlıyoruz. Ayrıca, eğer tcp oturumu zaten kuruluysa, 1023'ten daha büyük bir port numarasına sahip paketleri alacağız. Ayrıca, 49 numaralı hat, telnet erişiminin yönlendiriciyi kontrol etmesine izin verilen iş istasyonunun IP adresini tanımlar. Kuralları düzeltmeniz gerekirse - tekrar belgelere bakın.
En son düşündüğümüz şey bir DHCP sunucusu kurmak. 17. satırda statik IP adresleri için ayrılan alanı belirtiyoruz. Ayrıca, yönlendiricinin dahili arayüzünün IP adresini de içermelidir. Satır 19 - 23, DHCP sunucumuzun adres havuzunu tanımlar. Tüm içe aktar komutu, alınan Dialer0 ile istemcilere aktarılır. ağ ayarları. Varsayılan ağ geçidi, 192.168.0.88 IP adresli dahili arabirimdir.
Tam yapılandırma sayfası
Makalenin sonunda, show running-config komutu ile elde edilen yönlendiricinin tam yapılandırmasını vereceğim. Listede, makalede açıklanmayan bazı komutları görebilirsiniz, bunlar ya cihazın kendisi tarafından oluşturulmuştur ya da yönlendirici ile ilk tanışma için çok önemli değildir. Bu komutların anlamını açıklığa kavuşturmak için belgelere bakmanızı tavsiye ederim.
01: sürüm 12.3
02: servis tablası yok
03: servis zaman damgaları çalışma süresi hata ayıklama
04: servis zaman damgaları çalışma zamanı günlüğü
05: servis şifresi-şifreleme
06: !
07: ana bilgisayar adı
08: !
09: gizli xxxxxx'i etkinleştir
10: şifreyi etkinleştirin xxxxxx
11: !
12: kullanıcı adı ana kullanıcı şifresi xxxxxx
13: aaa yeni model
14: !
15: aaa oturum kimliği ortak
16: ip alt ağ-sıfır
17: ip dhcp hariç - adres 192.168.0.1 192.168.0.90
18: !
19: ip dhcp havuzu İSTEMCİ
20: tümünü içe aktar
21: ağ 192.168.0.0 255.255.255.0
22: varsayılan yönlendirici 192.168.0.88
23: kira 0 2
24: !
25: vpdn etkinleştirmek
26: !
27: vpdn-grup 1
28: istekle arama
29: protokol pppoe
30: !
31: arabirim Ethernet0
32: ip adresi 192.168.0.88 255.255.255.0
33: ip nat içinde
34: ip tcp ayar-mss 1452
34: cdp etkin değil
35: bekletme sırası 32
36: !
37: arabirim Ethernet1
38: ip adresi yok
39: ip erişemiyor
40: ip tcp ayar-mss 1452
41: çift yönlü otomatik
42: pppoe etkinleştirmek
43: pppoe-client arama havuzu numarası 1
44: !
45: Arayüz Dialer0
46: ip adresi anlaşmalı
47: IP erişim grubu 110
48: ip iletişim 1492
49: ip nat dışında
50: kapsülleme ppp
51: çevirici havuzu 1
52: çevirici grubu 1
53: ppp chap ana bilgisayar adı
54: ppp chap şifresi xxxxxx
55: ppp ipcp dns isteği
56: !
57: liste arayüzü arayüzü içinde 102 nat 102 arayüzü 102 aşırı yük
58: ip sınıfsız
59: ip yolu 0.0.0.0 0.0.0.0 Çevirici0
60: ip http sunucusu yok
61: ip http güvenli sunucu yok
62: !
63: erişim listesi 49 izinli 192.168.0.13
64: erişim listesi 102 izinli ip 192.168.0.0 0.0.0.255
65: erişim listesi 110, kurulmuş herhangi bir gt 1023’e izin verir
66: erişim listesi 110 herhangi bir eşdeğer tcp'ye izin verir www
67: erişim listesi 110 herhangi bir eşdeğer smtp'ye izin verir
68: access-list 110 herhangi bir eq pop3'e izin veriyor
69: erişim listesi 110 herhangi bir eq ftp'ye izin verir
70: erişim listesi 110 herhangi bir eq ftp-verisine izin verir
71: erişim listesi 110 herhangi bir eq etki alanına tcp izin verir
72: erişim listesi 110, herhangi bir eq etki alanına erişime izin verir.
73: erişim listesi 110 herhangi bir eşdeğer etki alanına udp izin verir.
74: erişim listesi 110 herhangi bir eq etki alanına tcp izin verir.
75: erişim listesi 110 herhangi bir icmp izin verir
76: erişim listesindeki 110 herhangi bir ip
77: çevirici listesi 1 protokolü ip izni
78: cdp çalışması yok
79: !
80: satır con 0
81: exec-zaman aşımı 120 0
82: şifre xxxxxx
83: modem etkin değil
84: Körükler 1
85: satır aux 0
86: satır 0 4
87: erişim sınıfı 49
88: exec-zaman aşımı 120 0
89: şifre xxxxxx