Настройка Cisco 2911
- Cisco 2911 Настройка Nat
- Настройка Vpn Cisco 2911
- Настройка E1 Cisco 2911
- Cisco 2911 Настройка Маршрутизации
Помогите, пожалуйста, с такой задачей. Ранее имелась Cisco 1851 c WAN интерфейсом и 4 Lan интерфейса повешенных на vlan1. Сейчас заменили ее на cisco 2911: все настроил за исключением: не могу объеденить 2 физических интерфейса в 1, так чтобы у них был 1 ip.
Read this article in Рассмотрим схему подключения офиса к сети Интернет с помощью маршрутизатора Cisco. Для примера возьмем модель Cisco 881. Команды для настройки других маршрутизаторов (1841, 2800, 3825) будут аналогичными Различия могут быть в настройке интерфейсов, вернее в их названиях и нумерации. В схеме присутствуют:.
канал в Интернет со статическим адресом. несколько компьютеров в локальной сети офиса.
маршрутизатор. коммутатор, который используется для организации локальной сети офиса Задача: обеспечить доступ компьютеров локальной сети в Интернет. Очистка конфигурации Первое, с чего стоит начать настройку нового маршрутизатора – полностью очистить стартовую конфигурацию устройства. ( Выполнять только на новом или тестовом оборудовании!) Для этого к консольному порту маршрутизатора, зайти в командную строку и выполнить следующее: Войти в привилегированный режим( #), возможно потребуется ввести логин/пароль. Router enable Удалить стартовую конфигурацию router# write erase /подтверждение/ Перезагрузить маршрутизатор router# reload /подтверждение/ После выполнения маршрутизатор должен перезагрузиться в течение 3ех минут, а при старте вывести запрос о начале базовой настройки. Следует отказаться. Would you like to enter the basic configuration dialog (yes/no): no В текущей конфигурации маршрутизатора будут только технологические строки по умолчанию, и можно приступать к основной настройке.
Имя устройства Задание имени маршрутизатора для удобства последующего администрирования выполняется командой hostname «название устройства» router# conf t router (config)# hostname R-DELTACONFIG R-DELTACONFIG(config)# Шаг 2. Настройка интерфейсов Необходимо настроить 2 интерфейса: внешний и внутренний. Через внешний интерфейс будет осуществляться связь с Интернет. На нем будут те ip адрес и маска сети, которые предоставил Интернет провайдер.
Cisco 2911 Настройка Nat
Кабель Mini USB Консольный порт USB имеет приоритет над RJ-45. При настройке одновременное использование консольных портов не допускается. Для настройки устройства через консольный кабель на компьютере с Microsoft Windows можно использовать встроенную программу Hyper Terminal, для меня она не очень удобна, поэтому я использую Putty (возможно это просто дело привычки). В программе, будь то Putty, Hyper terminal или ещё какая-либо, необходимо настроить параметры порта (COM) следующим образом: Скорость (бит/с): 9600 Биты данных: 8 Четность: нет Стоповые биты: 1 Управление потоком: нет Пример настройки в Putty. Router#reload Proceed with reload?
confirm.Mar 1 00:14:52.907:%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload command. Так как мы стерли конфигурационный файл startup-config, то после перезагрузки предлагается пройти мастер начальной настройки системы, в котором предлагается вести имя маршрутизатора, пароли для различных режимов, IP адрес на интерфейсе управления и прочее.
Я обычно на запрос запуска мастера отвечаю: no, а все необходимые параметры ввожу вручную. Пишем no и жмём Enter. Переходим в режим глобального конфигурирования системы командой «configure terminal» (сперва не забываем перейти в привилегированный ). RTR1(config)# RTR1(config)#aaa new-model RTR1(config)#aaa authentication login default local RTR1(config)# Команда «aaa new-model» — активирует возможность использования функций и команд для аутентификации, авторизации, аккаунтинга (AAA) Команда «aaa authentication login default local» — включает аутентификацию при попытке сделать logon, и проверяет пользователя и пароль по локальной базе. После ввода этих команд, нужно создать пользователя, иначе нельзя будет зайти на маршрутизатор ни по ssh/telnet, ни через консоль. Создаём пользователя petya с паролем password123. RTR1(config)# RTR1(config)#interface fastEthernet 0/0 RTR1(config-if)#ip address 192.168.56.254 255.255.255.0 RTR1(config-if)#no shutdown RTR1(config-if)# RTR1(config-if)# Mar 26 19:51:11.851:%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Mar 26 19:51:12.851:%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up RTR1(config-if)# RTR1(config-if)#exit RTR1(config)# Команда «interface fastEthernet 0/0» — переводит в режим конфигурирования интерфейса.
В данном случае у нас интерфейс называется «fastEthernet «, в зависимости от модели роутера, могут быть другие названия например ethernet или gigabitEthernet. Информацию о состоянии интерфейсов можно посмотреть командой «show interfaces» Команда «ip address 192.168.56.254 255.255.255.0» — задаёт IP адрес и сетевую маску на интерфейсе Команда «no shutdown» — включает интерфейс Команда «exit» — производит выход из режима конфигурации интерфейса в глобальный режим конфигурации.
Разрешаем удаленный доступ к устройству по telnet или ssh. Не все версии IOS поддерживают ssh (необходима поддержка шифрования).
Настройка Vpn Cisco 2911
Настройка E1 Cisco 2911
Поэтому в некоторых случаях приходится настраивать удаленный доступ и для telnet. Для настройки ssh необходимо сперва сгенерировать ключи. Генерируем ключи командой «crypto key generate rsa». RTR1(config)# RTR1(config)#crypto key generate rsa The name for the keys will be: RTR1.test.ru Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus 512:% Generating 512 bit RSA keys.OK RTR1(config)# Mar 26 20:16:47.879:%SSH-5-ENABLED: SSH 1.5 has been enabled RTR1(config)# Как только сгенерировались ключи, в консоли вышло сообщение, что ssh включен. Кстати, для генерации ключей необходимо сперва задать имя домена и желательно выставить правильное время, что я уже сделал выше.
Cisco 2911 Настройка Маршрутизации
Разрешаем ssh и telnet на линиях виртуальных терминалов. Мануал по ремонту акпп хонда аккорд 7. RTR1(config)# RTR1(config)#line vty 0 4 RTR1(config-line)#transport input telnet ssh RTR1(config-line)#exec-timeout 60 RTR1(config-line)# RTR1(config-line)#exit RTR1(config)# Команда «line vty 0 4» — переводит в режим конфигурирования линий VTY с 0 по 4 Команда «transport input telnet ssh» — разрешает вход через telnet и ssh на терминалы vty Команда «exec-timeout 60» — отключает от линии пользователя после 60 минут бездействия команда «exit» — выход из режима конфигурировании линий в глобальный режим. В данном случае разрешён удаленный доступ с любых IP адресов, что бы ограничить, необходимо создавать ACL и вешать их на линии.
Сохраняем конфигурацию. Всё, что мы сейчас настроили будет работать до первой перезагрузки. Что бы конфиг сохранился его нужно сохранить командой «copy running-config startup-config».