Главная » Роутеры

Выполните настройку интерфейсов маршрутизаторов

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Шаблон базовой настройки маршрутизатора Cisco
  2. Настройка авторизации и доступа по SSH
  3. Настройка роутинга
  4. Настройка времени
  5. Архивирование конфигов
  6. Настройка DNS
  7. Настройка локальной сети
  8. Настройка DHCP сервера
  9. Настройка Internet и Firewall
  10. Настройка NAT
  11. Отключение ненужных сервисов
  12. Базовая настройка маршрутизатора для CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.
  13. Скачать выполненное задание настройки роутера
  14. Настройка роутера копированием конфигурации
  15. Настройка интерфейса маршрутизатора

Шаблон базовой настройки маршрутизатора Cisco

В последнее время приходится часто настраивать с нуля маршрутизаторы Cisco (в основном 800-1800 серии) для филиалов моей компании и дабы не набирать одни и теже команды третий десяток раз составил для себя небольшой шаблон настроек на разные случаи жизни. Сразу скажу что сертификаты от Cisco не получал, книжек по данным роутерам особо не читал, весь свой опыт приобрел методом научного тыка, курением мануалов на cisco.com и кое каким вдумчивым заимствованием кусков чужих конфигов…

Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем
#erase startup-config
дабы избавится от преднастроеного мусора и перегружаемся.

Настройка авторизации и доступа по SSH

! включаем шифрование паролей
service password-encryption
! используем новую модель ААА и локальную базу пользователей
aaa new-model
aaa authentication login default local
! заводим пользователя с максимальными правами
username admin privilege 15 secret PASSWORD

! даем имя роутеру
hostname <. >
ip domain-name router.domain
! генерируем ключик для SSH
crypto key generate rsa modulus 1024
! тюнингуем SSH
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 2
! и разрешаем его на удаленной консоли
line vty 0 4
transport input telnet ssh
privilege level 15

Настройка роутинга

! включаем ускоренную коммутацию пакетов
ip cef

Настройка времени

! временная зона GMT+2
clock timezone Ukraine 2
clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00
! обновление системных часов по NTP
ntp update-calendar
! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают…
ntp server NTP.SERVER.1.IP
ntp server NTP.SERVER.2.IP

Архивирование конфигов

! включаем архивирование всех изменений конфига, скрывая пароли в логах
archive
log config
logging enable
hidekeys

! историю изменения конфига можно посмотреть командой
show archive log config all

Настройка DNS

! включить разрешение имен
ip domain-lookup
! включаем внутренний DNS сервер
ip dns server
! прописываем DNS провайдера
ip name-server XXX.XXX.XXX.XXX
! на всякий случай добавляем несколько публичных DNS серверов
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220

Настройка локальной сети

! обычно порты внутреннего свитча на роутере объединены в Vlan1
interface Vlan1
description === LAN ===
ip address 192.168. 1

Читайте также:  Роутер билайн устанавливается интернет соединение

! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик
ip accounting output-packets

! посмотреть статистику можно командой
show ip accounting
! очистить
clear ip accounting

Настройка DHCP сервера

! исключаем некоторые адреса из пула
ip dhcp excluded-address 192.168. 1 192.168. 99
! и настраиваем пул адресов
ip dhcp pool LAN
network 192.168. 0 255.255.255.0
default-router 192.168. 1
dns-server 192.168. 1

Настройка Internet и Firewall

! настраиваем фильтр входящего трафика (по умолчанию все запрещено)
ip access-list extended FIREWALL
permit tcp any any eq 22

! включаем инспектирование трафика между локальной сетью и Интернетом
ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic

! настраиваем порт в Интернет и вешаем на него некоторую защиту
interface FastEthernet0/0
description === Internet ===
ip address . 255.255.255.
ip virtual-reassembly
ip verify unicast reverse-path
no ip redirects
no ip directed-broadcast
no ip proxy-arp
no cdp enable
ip inspect INSPECT_OUT out
ip access-group FIREWALL in

! ну и напоследок шлюз по умолчанию
ip route 0.0.0.0 0.0.0.0 .

Настройка NAT

! на Интернет интерфейсе
interface FastEthernet0/0
ip nat outside

! на локальном интерфейсе
interface Vlan1
ip nat inside

! создаем список IP имеющих доступ к NAT
ip access-list extended NAT
permit ip host 192.168. any

! включаем NAT на внешнем интерфейсе
ip nat inside source list NAT interface FastEthernet0/0 overload

! добавляем инспекцию популярных протоколов
ip inspect name INSPECT_OUT http
ip inspect name INSPECT_OUT https
ip inspect name INSPECT_OUT ftp

Отключение ненужных сервисов

no service tcp-small-servers
no service udp-small-servers
no service finger
no service config
no service pad
no ip finger
no ip source-route
no ip http server
no ip http secure-server
no ip bootp server

UPD. Убрал лишнее по советам хаброюзеров
UPD2. Добавил отключение ненужных сервисов
UPD3. Изменил настройка файрвола (спасибо Fedia)

Источник

Базовая настройка маршрутизатора для CCNA и ICND. Назначение IP-адресов на интерфейсы маршрутизатора.

После того как мы научились делить сеть тремя способами («Первый способ деления сети на подсети», Деление сети на подсети методом квадратов, ON-LINE VLSM Калькулятор), логичное продолжение, это настройка роутера. Давайте выполним базовую настройку роутера (которую Вам придется выполнять ооочень часто) и назначим IP-адреса интерфейсам маршрутизатора.

Предположим, что после деления сети 192.168.0.0/24 на 3 подсети A, B и C (по 100, 50, 2 хоста соответственно) мы получили такие подсети: A — 192.168.0.0/25, B — 192.168.0.128/26, C — 192.168.0.192/30.

Читайте также:  Секреты настройки роутера в link

Первый адрес подсети C надо назначить на интерфейс маршрутизатора serial 0/0/0. Причем на один конец кабеля (DCE) для интерфейса serial необходимо назначить clock rate (задать время для синхронизации сигнала), а для другого (DTE) этого делать не надо.

Hyper Terminal под Windows 7, конфигурация по умолчанию, консоль для cisco

Скачать выполненное задание настройки роутера

Предлагаю скачать файл с выполненным заданием для программы эмулятора PacketTracer, открыть его и посмотреть на реализацию (пароль на консольный вход — cisco, на привилегированный режим — class).

Заметьте, что компьютер PC1 может нормально пинговать компьютер PC2, но не может пинговать PC3. Это происходит из-за не настроенной маршрутизации. А настроим мы её в следующей шпаргалке 😉

Настройка роутера копированием конфигурации

    Для автоматической базовой настройки (всё, что выше) маршрутизатора выполните следующие действия:
  • 1. Скопируйте текст ниже в буфер обмена: выделите всё, кликните правой кнопкой по выделенному и выберите «Копировать».
  • 2. При необходимости очистите роутер от всех настроек и перезагрузите его.
  • 3. Войдите в режим глобальной конфигурации и вызовите меню Гипер Терминала «Правка», а в нём «Передать главному компьютеру».
  • 4. Обязательно проверьте настройки с помощью команды show running-config
  • 5. При необходимости включите интерфейсы командой no shutdown из режима каждого интерфейса

Источник

Настройка интерфейса маршрутизатора

Для того, чтобы маршрутизатор передавал трафик из одной сети в другую, нужно настроить его интерфейсы для работы в каждой сети. Интерфейс маршрутизатора подключается к сети и получает соответствующий IP-адрес и маску подсети.

Существует много разных типов интерфейсов. Чаще всего встречаются последовательные и Ethernet-интерфейсы. При подключении к локальной сети используются интерфейсы Ethernet.

Соединениям WAN необходимо последовательное соединение TSP. В отличие от интерфейсов Ethernet, последовательным интерфейсам для контроля времени связи нужен сигнал часов (это называется синхронизирующей частотой).

В большинстве сред этот сигнал поступает от оборудования для передачи данных (DCE) (например, модема) или CSU/DSU. По умолчанию маршрутизаторы Cisco являются устройствами DTE, то есть оборудованием терминала данных. Это означает, что они принимают синхронизирующую частоту от устройства DCE.

При необходимости их можно настроить для работы в качестве устройств DCE. Если маршрутизатор подключен как устройство DCE, частота синхронизации для контроля времени соединения DCE/DTE настраивается для интерфейса.

Чтобы настроить любой интерфейс маршрутизатора, нужно находиться в режиме глобальной конфигурации. Интерфейс Ethernet настраивается примерно так же, как последовательный интерфейс. Одно из основных отличий состоит в том, что у действующего как устройство DCE последовательного интерфейса должна быть частота синхронизации.

Читайте также:  Роутер асус rt n12 кнопки

1. Укажите тип интерфейса и номер порта.

2. Введите описание интерфейса.

3. Настройте IP-адрес и маску подсети интерфейса.

4. При настройке последовательного интерфейса как устройства DCE введите частоту синхронизации.

Включенный интерфейс можно выключить при обслуживании или устранении неполадок. В таком случае воспользуйтесь командой shutdown.

Примечание. На последовательных линиях связи, которые непосредственно связаны друг с другом, как, например, в лаборатории, одна сторона рассматривается как оконечное оборудование линии передачи данных (DCE) и подает синхронизирующий сигнал. С помощью команды clock rate задается тактовая частота. Тактовая частота может принимать значение 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000 или 4000000 бит/с. На некоторых последовательных интерфейсах некоторые из указанных частот не могут быть достигнуты. Это зависит от емкости каждого интерфейса. Вверху указаны команды, используемые для задания тактовой частоты и активизации последовательного интерфейса.

Настройка маршрута по умолчанию.

Маршрутизатор передает пакеты из одной сети в другую на основе IP-адреса узла назначения, указанного в пакете. Он проверяет таблицу маршрутизации и выясняет, куда передать пакет, чтобы он достиг сети адресата. На случай, если в таблице маршрутизации нет маршрута в нужную сеть, можно настроить путь по умолчанию. Этот путь используется только в том случае, если маршрутизатор не знает, куда отправить пакет.

Обычно маршрут по умолчанию ведет к маршрутизатору следующего участка пути к Интернету. Для настройки маршрута по умолчанию нужен IP-адрес следующего участка или интерфейса, через который маршрутизатор отправляет трафик в неизвестную сеть назначения.

Чтобы настроить маршрут по умолчанию Cisco ISR, нужно находиться в режиме глобальной конфигурации:

Router(config)# ip route 0.0.0.0 0.0.0.0

Router(config)# ip route 0.0.0.0 0.0.0.0

Пример конфигурирования маршрутизаторов для схемы, приведенной на рисунке 1.

Для краткости обозначим Router0 – R1; Router1 – R2.

В режиме глобальной конфигурации настройте последовательный интерфейс Serial 0/0 для маршрутизатора R1.

R1(config)# interface serial 0/0

R1(config-if)# ip address 172.17.0.1 255.255.0.0

R1(config-if)# clock rate 64000

R1(config-if)# no shutdown

R1(config-if)# exit

R1(config)# exit

Примечание. Введите тактовую частоту только для последовательного интерфейса маршрутизатора, к которому подключен конец кабеля интерфейса оборудования передачи данных (DCE). Тип кабеля (DTE или DCE) обозначен на внешней стороне каждого конца нулевого последовательного кабеля.

Настройка последовательного интерфейса для R2

В режиме глобальной конфигурации настройте последовательный интерфейс Serial 0/0 для маршрутизатора R2.

R2(config)# interface serial 0/0

R2(config-if)# ip address 172.17.0.2 255.255.0.0

R2(config-if)# no shutdown

R2(config-if)# exit

R2(config)# exit

Источник

Оцените статью
© 2023 Posetke
Adblock
detector