Приветствую всех! Сегодня я расскажу вам об настройке роутера Cisco (например, модели 2911, 1841, 881). Я придумал простую схему с примером, чтобы объяснить, как подключить локальную сеть к интернету через наш маршрутизатор. Я покажу пример настройки через консоль. Но вы также можете использовать программу «Cisco Packet Tracer» для конфигурирования — ссылку на видеоинструкцию найдёте в конце статьи.
Пример подключения
Представим, что у нас есть один маршрутизатор Cisco. Мы будем использовать этот роутер для подключения офиса к нескольким компьютерам. Для соединения всех локальных машин мы планируем использовать коммутатор. Fa 4 и Fa 0 – это названия внешнего и внутреннего физического интерфейса. Кроме того, у нас есть:
- 277.146.101.1 – это IP-адрес шлюза провайдера.
- 277.146.101.2 – это внешний IP-адрес роутера, который предоставляется провайдером.
- 192.168.1.1 – это локальный IP-адрес.
Мне кажется, что схема довольно понятная и простая.
ШАГ 1: Подключение к маршрутизатору
Для соединения будет применен предоставляемый в комплекте кабель, который обычно используется с подобным оборудованием.
Одна из сторон консольного кабеля должна быть совместима с COM-портом (RS 232). Подключите этот конец к порту CONSOLE (иногда он может быть обозначен как CON).
Если у вас возникнет проблема отсутствия подходящего входа на вашем современном компьютере или ноутбуке, не беспокойтесь. Для решения этой проблемы можно воспользоваться USB переходником.
Для начала загрузим PuTTY — это бесплатная и удобная программа. Очень важно выбрать «Serial» в разделе «Тип подключения» после запуска.
После этого нажмите кнопку «Открыть». Если у вас возникли проблемы с подключением, то проверьте в «Диспетчере устройств», какой COM-порт используется. Может быть, указан неправильный порт. Особенно это проявляется при использовании USB-COM адаптера.
Следующим шагом будет отображение приветственного сообщения с просьбой ввести логин и пароль.
ШАГ 2: Reset настроек
Во-первых, мы должны абсолютно очистить старые настройки — они нам не подходят, все будет делаться заново (так сказать). Сначала вы увидите такое сообщение:
Однако, нам необходимо запустить маршрутизатор с правами администратора, чтобы вместо стрелочки стояла решетка (#). Для этого введите команду:
Далее, сначала удаляем старую конфигурацию, а затем перезагружаем устройство:
router# write erase router# reload
Придется немного подождать. Затем маршрутизатор загрузится и покажет сообщение — использовать стандартную конфигурацию? — ответьте:
ШАГ 3: Конфигурация интерфейсов
Для начала нам нужно дать нашему устройству имя для удобства обращения через команду. Я назвал его: «moisovety-ROUTER» – посмотрите на изображение. Если у вас возникают вопросы по командам, обратитесь к схеме в начале статьи. Итак, дадим имя нашему роутеру:
router#conf t router (config)#hostname MoiSovety.ru-ROUTER
Теперь вместо «router» вы должны увидеть ваше название. Напомним, что у роутера есть два интерфейса,
Внутренний (для локальной сети) – с адресацией:
Внешний (для глобального интернета) – здесь, конечно, используются статические настройки:
Я разработал все эти значения, чтобы продемонстрировать настройку — вы можете использовать свои собственные цифры. Маршрутизатор будет выступать в качестве шлюза, и наша цель — соединить эти две сети и предоставить клиентам доступ в Интернет.
Давайте внесем настройки внешнего статического адреса:
moisovety-ROUTER #conf t MoiSovety.ru-ROUTER (config)# interface Fa 4 ip address 227.146.101.2 255.255.255.252 no shutdown
Для подключения к Интернету мы используем четвертый интерфейс. Я установил внешний IP как 227.146.101.2, затем указал маску и завершил настройку последней командой. Не забудьте подключить Интернет-кабель от провайдера. В качестве проверки сначала пингуем сам роутер:
moisovety-ROUTER #ping 227.146.101.2
Затем пингуем шлюз провайдера:
moisovety-ROUTER #ping 227.146.101.1
Если все ок, и оба гаджета отвечают на пинг, то пора настраивать интерфейс для связи с локальной сетью. У нас локальная сеть будет иметь следующие адреса:
IP адрес роутера:
Еще одно важное замечание – не забудьте оставить пару адресов на всякий случай. То есть диапазон адресов будет примерно от 192.168.1.2 до 192.168.1.10. Остальные уже будут использоваться клиентами и другими устройствами в локальной сети.
IP адрес роутера нужно будет указать в VLAN:
R-DELTACONFIG#conf t interface Vlan 1 Ip address 192.168.2.1 255.255.255.0 no shutdown interface Fa 0 switchport access vlan 1 no shutdown
Для подключения будем использовать интерфейс «Fa 0». Мы начали с привязки локального адреса к Vlan, а затем привязали VLAN к физическому интерфейсу. После этого мы подключаем к этому физическому интерфейсу наш коммутатор, к которому будут подключены все рабочие машины, принтеры и другие сетевые устройства.
Для избежания необходимости всегда находиться рядом с роутером и подключаться к нему по консольному кабелю, рекомендуется настроить удаленный доступ. Мы будем использовать защищенное соединение SSH (версия 2).
moisovety-ROUTER (config)# ip ssh ver 2 ip domain-name MoiSovety.ru-router-c.ru
Сначала мы включили SSH-2, затем указали произвольный домен. Теперь генерируем ключ с помощью следующей команды.
crypto key generate rsa
После этого появится следующее сообщение:
Создаем пользователя с правами администратора и паролем. Вместо «пароль» введите свой пароль.
username admin privilege 15 secret 0 password
Активируем пользователя в базе устройства:
line vty 0 4 login local
И устанавливаем пароль для режима доступа:
включить секрет 0 пароль-2
Замените «пароль-2» на свой собственный пароль. Затем вы сможете использовать любую программу с поддержкой SSH для доступа к этому маршрутизатору из локальной сети.
ШАГ 5: Настройка шлюза
Для подключения к шлюзу провайдера необходимо выполнить следующие действия:
moisovety-ROUTER (config)# ip route 0.0.0.0 0.0.0.0 227.146.101.1
После выполнения этого действия рекомендуется протестировать соединение с внешним сайтом, используя IP-адрес, а не DNS. Также можно попробовать пропинговать один из DNS-серверов.
moisovety-ROUTER#ping 8.8.8.8
ШАГ 6: Настройка NAT
Снова локальные компьютеры пользователя временно не подключены к интернету, но мы обязательно это исправим. Для этого нужно настроить динамическое преобразование локальных IP-адресов во внешние. У нас только один внешний адрес, так что локальные адреса должны преобразовываться в него через наш роутер, который выступает в роли шлюза.
Мы прописываем диапазон адресов, которые в теории могут использоваться локальными устройствами:
moisovety-ROUTER (config)# ip access-list standard ACL_NAT permit 192.168.1.0 0.0.0.255
Затем укажем наш VLAN:
Interface Vlan 1 ip nat inside
Он будет являться локальным интерфейсом, поскольку в VLAN может быть несколько адресов сразу. Теперь укажем физический внешний интерфейс, к которому подключен кабель от поставщика:
Интерфейс Fa 4 — внешний для NAT
Создадим правило NAT:
ip nat inside source list MoiSovety.ru_NAT interface fa4
Теперь у всех клиентов в локальной сети будет возможность пинговать любые интернет-адреса. Мы также можем использовать внешний IP-адрес для проверки. Важно не забыть сохранить конфигурацию в память роутера:
