Роутер cisco 881 ethernet sec: самостійна настройка

Роутер Cisco 881-ї моделі прийшов на зміну популярної серії Cisco 871, яка призначена для створення мереж класу SOHO. З важливих опцій, що мають наявність, можна відзначити вбудований DNS-сервер, серйозний фаєрвол, і деякі інші. Їх сукупність дозволяє сказати, що Cisco 881 – найсучасніший роутер Циско, відповідний для офісного і домашнього використання.

Роутери Cisco 800-й серії

У найменуванні моделей з вбудованим Wi-Fi модулем – є буква «W». Найчастіше, до провідного маршрутизатора Cisco WiFi роутер – підключають кабелем LAN. Це може бути просто «точка доступу». Тому, настройку бездротового інтерфейсу Cisco – ми розглядати не будемо. Замість цього, проведемо крок за кроком конфігурацію підключення до мережі Інтернет, налаштування локальної мережі, фаєрвола, відзначаючи відмінності, характерні саме для Cisco 8XX. Приступимо.

Налаштування основних функцій роутера «881-й» моделі

Попередні дії перед налаштуванням

Налаштовувати роутер ми будемо через консоль. Будь Cisco router – має набір апаратних портів (вони розташовані на задній панелі):

Попередні дії перед налаштуванням

  1. Порти Ethernet (колір – жовтий). Вони розділені на порти для внутрішньої мережі (eth0 .. eth3 в розглянутій моделі), і, як правило, один порт для підключення до Інтернету.
  2. Один порт Console / Terminal (колір – блакитний). Підключіть до нього консольний кабель, підключіть термінал (комп’ютер з COM-портом і програмою HyperTerminal).

Включати харчування роутера можна, якщо все апаратні підключення на 100% виконані. Перед налаштуванням роутера, запустіть термінальну програму. У ній при створенні підключення необхідно вибрати номер використовуваного COM-порту (встановіть наступні значення):

Установка параметрів терміналу

Швидкість можна вибрати «9600» або менше, 8-бітний режим без перевірки парності (стоповий біт – 1). Власне, якщо налаштоване правильно, то роутер при завантаженні – повинен видавати в термінал повідомлення:

Термінальні повідомлення Cisco 2691 (завантаження пристрою)

Перший етап настройки

Запустивши налаштовану програму терміналу і включивши харчування роутера, необхідно дочекатися повідомлення «Press RETURN …». Натисніть «Enter». Роутер зажадає логін з паролем (використовуйте пару «cisco»). У серії 8XX, додатково передбачений «майстер настройки» (від його послуг – відмовимося, натиснувши «N», потім «Enter»).

Після наведених тут дій, в терміналі можна виконати команду «?» (Питання), і побачити її результат:

Список доступних в даний момент команд

Якщо після слова «Router» зараз – значок «більше» (а не «грати»), виконайте команду «enable».

Що потрібно зробити в першу чергу? Навіть якщо підійшли логін і пароль «cisco», все одно, краще скинути настройки в заводські значення. Команда «erase startup-config» допоможе в цьому (залишиться тільки перезавантажити роутер).

Зайшовши в консоль ще раз, перейдіть в режим з підвищеними привілеями ( «enable»), а потім – в режим настройки ( «conf t»). Вихід з останнього режиму – виконується командою «exit».

Перебуваючи в режимі настройки, створіть користувача з максимальними правами:

username Логін privilege 15 secret Новий Пароль

Звичайно, замість слів «Логін» і «Новий Пароль» підставляють необхідні значення. Але це ще не все. Зробіть вихід з режиму настройки ( «exit»), і подайте команду «wr mem». Остання команда – важлива, її потрібно запам’ятати. Вона «зберігає» виконані настройки.

При наступному вході в термінал, можна буде використовувати нові значення пароля / логіна.

Налаштуємо локальну мережу

Що ми повинні зробити тут? Присвоїти нашому роутера локальну адресу IP, задати діапазон адрес для DHCP-сервера. Ну, і включити сервер. Всі команди – будуть виконуватися в режимі настройки (виконайте «enable», потім «conf t»). На завершення, не забудьте зберегти зміни.

Ethernet-порти роутерів серії 8XX

Налаштування роутера Cisco 8XX-серії – має на увазі наступне. «Порт 4» може бути підключений до гнізда провайдера. Всі інші порти – доступні, як один віртуальний «мережевий інтерфейс» (він має назву «Vlan1»).

З «режиму настройки» перейдемо в режим, де конфигурируется тільки інтерфейс Vlan1:

interface Vlan1

Далі, дамо цьому «порту» адреса:

ip address 192.168.N.1 /// підставте будь-яке число замість «N»

Налаштуємо сервер DHCP:

ip dhcp excluded-address 192.168.N.16 192.168.N.100 /// адреси будуть 101-255

ip dhcp pool LAN1 /// пул адрес, ми назвали його «LAN1», далі – його і налаштовуємо:

network 192.168.N.0 / 16 /// та підмережа, з якої видаються IP;

default-router 192.168.N.1 /// задали шлюз

dns-server Адреса /// замість «Адреса» – вказати реальний IP DNS, або (увага!) локальну адресу роутера, інші варіанти – виключені.

Зауважимо, що DHCP-сервер за замовчуванням включений. Команди включення і виключення сервера DHCP: «service dhcp» / «no service dhcp». Коли основні настройки – виконані, можна включити збірку фрагментних пакетів (команда «ip virtual-reassembly»).

Додатково, відзначимо: всі зміни, що виконуються в режимі «conf t», вступають в силу негайно.

Налаштування DNS-сервісу

Всі команди, наведені тут, виконуються в режимі настройки ( «conf-t»). Дві перші з них – можна вважати виконаними (що вірно для роутерів «8XX»):

ip domain-lookup /// включити в мережі сервіс DNS

Навіщо це потрібно? Якщо сервіс активний, при налаштуванні локальної мережі в якості сервера DNS – можна вказувати роутер (в параметрі команди «dns-server»).

ip dns server /// включити «вбудований» кешуючий сервер DNS (відключити можна командою з префіксом «no»)

Далі, треба додати «зовнішні» DNS. Наприклад, так:

ip name-server Адреса /// на місці «Адреса», вкажіть реальний IP DNS

або

ip name-server Адреса1 Адрес2 … /// перший параметр – буде адресою «первинного» DNS, і так далі.

Скажімо, що потрібно насправді. Якщо при конфігуруванні Vlan1 виконати «dns-server 192.168.N.1» (тобто, вказати адресу роутера), то додатково, залишиться виконати «ip name-server» з правильними параметрами.

Налаштування з’єднання (варіант «DHCP»)

У попередньому розділі ми розглянули, як вчинити з адресами DNS-серверів. Щоб налаштувати з’єднання з провайдером, які працюють за DHCP-протоколу, досить вказати, що «порт 4» отримує IP автоматично:

Interface FastEthernet4 /// виконайте команду в режимі «настройки» (конфігурується Eth4)

ip address dhcp /// тепер, порт «4» буде отримувати IP від ​​DHCP провайдера

Усе. «Під DHCP» – з’єднання повинно працювати. Як налаштувати роутер Cisco в якості VPN-клієнта (або, для з’єднання PPPoE), ми тут не розглядаємо. Наведемо ще кілька корисних команд, які виконуються під час налаштування з’єднання:

ip virtual-reassembly /// збірка фрагментних IP-пакетів

speed auto /// сподіваємося, зрозуміло (10/100 Мбіт / с)

duplex auto /// теж, зрозуміло

Не забувайте зберігати виконані зміни. Успішного налаштування!

Додаткові можливості роутера

Можливості вбудованого фаєрвола: URL-фільтрація

вбудований Firewall

На роутер «881» за замовчуванням встановлена ​​ОС IOS, наділена вбудованим фаєрволом. По-іншому, його називають «Cisco IOS Firewall».

Ми будемо налаштовувати фільтрацію по URL. Точніше, заборонимо вихідний трафік на сайт, названий на нашому прикладі cite.ru. Доступ буде повністю обмежений не тільки на головну сторінку (http://cite.ru), але і будь-яку іншу, URL якої закінчується, як «.cite.ru».

Перебуваючи в режимі «настройки» ( «conf t») – пишемо:

ip inspect name cite urlfilter

ip urlfilter allow-mode on

ip urlfilter cache 0 /// якщо так не відключити кеш, cisco 881 ethernet sec router запам’ятає IP даного сайту і почне «фільтрувати» по IP (не по URL)

ip urlfilter exclusive-domain deny .cite.ru /// ось ми і заборонили доступ до «* .cite.ru»

Якщо хочете, можна включити «лог» всіх запитів до даного сайту (не обов’язково):

ip urlfilter audit-trail

Залишився рівно один крок. У налаштуванні інтерфейсу, організуючого з’єднання (Eth4), треба дещо додати:

Interface FastEthernet4 /// конфигурируется Eth4

ip inspect cite out /// перевірка вихідного з Eth4 трафіку

Налаштування завершено.

Ссылка на основную публикацию