О Компании
IT-Решения и услуги

Установка и настройка офисных АТС Avaya и Alcatel

Построение сетей, создание телекоммуникационных систем

Организация call центра – контакт-центра

ЦОД - Центры обработки данных - совокупность серверных платформ и систем хранения данных

Построение распределённых систем (вычислительных кластеров)

Аудиовизуальные комплексы

Системы управления бизнес-процессами

Готовые решения

Настройка VPN соединения

Mail Security

Аппаратные межсетевые экраны

IP связь

Оборудование Cisco

Настройка маршрутизатора CISCO

Программные решения для сетевой безопасности

Разработка и внедрение корпоративных сетей
Оборудование и ПО
Статьи
Новости
Узнать цены
Контактная информация
пример: офисная атс
   








Главная > IT-Решения и услуги > Настройка маршрутизатора CISCO

Настройка маршрутизатора CISCO

Компания Cisco Systems является мировым лидером по разработке сетевых технологий. Организация выпускает оборудование для безопасной передачи данных, голоса, видеоизображений в пределах локальной или мировой сети. Маршрутизаторы Cisco отличают высокая производительность, гибкость в настройке и администрировании.

В данной статье мы рассмотрим основные этапы организации работы маршрутизатора Cisco с возможностью доступа к малой сети через Интернет. Мы используем операционную систему IOS ( Internetworking Operating System). Краткая информация о ней. Это операционная система межсетевого взаимодействия, предназначенная для управления маршрутизаторов Cisco. IOS поддерживает работу Интернета и обеспечивает около 80% web-трафика. Маршрутизаторы Cisco под управлением этой операционной системы предоставляют возможность безопасной и удобной работы через Интернет.

Следует сказать, что самостоятельная отладка маршрутизатора Cisco может вызвать некоторые затруднения у неопытного пользователя. Для корректной настройки оборудования необходимо знать как осуществляются регистрация, сохранение и сброс конфигурации, организация сетей в операционной системе IOS.

Компания «Профессиональные системы и проекты» предоставляет полный спектр услуг по организации и настройке оборудования Cisco и других производителей. Справочная информация по телефонам: (495) 727-01-35, 727-01-36.

Требования к используемым ресурсам

Мы возьмем маршрутизатор Cisco, у которого должно быть не меньше двух интерфейсов Ethernet. Версия операционной системы может быть разная — IOS 12.2 или более современная. Необходим кабель консоли Cisco. На одном его конце должен находиться восьмипозиционный и восьмипроводниковый модульный разъем, на другом — последовательный разъем DB-9. Компьютер должен иметь последовательный порт DB-9. На ПК установлена программа эмуляции терминала.

Подключение маршрутизатора к компьютеру

Используйте для подключения маршрутизатора к компьютеру кабель консоли. Запустите программу эмуляции терминала. У новичка на этом этапе могут возникнуть проблемы с подключением через асинхронное последовательное соединение. В таком случае мы рекомендуем вам обратиться к специалистам компании «Профессиональные системы и проекты». Они имеют огромный опыт работы с маршрутизаторами и другим оборудованием производства Cisco.

Используя команду Enable, чтобы перейти в режим EXEC. Введите команду Erase startup-config. Это необходимо для получения пустой конфигурации. Теперь нужно выполнить перезапуск маршрутизатора, нажав команду Reload. Операционная система предложит вам войти в диалоговое окно начальной настройки. Вам нужно отказаться.

В этом случае подключения маршрутизатора Cisco нельзя использовать Telnet или SSH, так как мы начинаем подключение со стертой конфигурацией.

Идентификация интерфейсов Cisco

Определите порты Ethernet и какие функции будет выполнять каждый из них. Для этого посмотрите на заднюю часть маршрутизатора. Один из них предназначается для соединения с устройством доступа в глобальную сеть WAN. Второй подключается к локальной сети. На портах маршрутизатора должна быть специальная маркировка, которая поможет определить назначение интерфейсов. Если ее нет, необходимо ввести команду из режима EXEC — Show ip interface brief.

Переходим к установке IP-адресов. Включите режим EXEC, как было описано выше, выберите команду Configure terminal. Должен запуститься режим настройки терминала. Теперь введите команду No ip domain lookup. Это нужно, чтобы операционная система IOS не преобразовывала имена доменов, записанные с опечатками. Это удобная функция на тот случай,если вы не уверены, что сможете ввести данные безошибочно.

Переходим к назначению IP-адреса для порта локальной сети. В зависимости от модели маршрутизатора это может быть как виртуальные, так и физические интерфейсы. Для перехода в режим настройки для этого порта введите interface . Для разных моделей маршрутизаторов может быть разная команда, которая последует далее. Выберите ее. Назначьте IP-адрес для этого интерфейса по схеме: ip address <адрес> <маска сети>. Команду вводят одной строкой.

Переходим к настройке интерфейса WAN. Его нужно оптимизировать для использования протокола DHCP. Только в этом случае можно будет получить необходимый IP-адрес. Введите: interface FastEthernet4 и команду IP address DHCP (IP-адрес DHCP). Выйдите из режима настройки портов.

Списки доступа

Теперь нужно наладить два списка доступа, которые используются для входящих соединений. Список доступа 100 используется для локальной сети. В первом строчке указывается список доступа. Нужно перевести маршрутизатор в режим настройки списка. Вторая строка: здесь разрешается проходить в интерфейс IP-трафика, который соответствует сети. Третья строка: вход в интерфейс локальной сети другого трафика запрещен. Внизу каждого списка неявно содержится deny all. Лучше ввести явно строку deny. Это поможет определить окончание списка.

Список доступа 101 используется для настройки WAN. Первая строка назначает список доступа, соответственно, маршрутизатор также работает в режиме настройки. Если вы используете кабельный модем, во второй строке нужно разрешить вход в WAN. Третья и четвертая строчки разрешают прохождение в интерфейс WAN трафика TCP и UDP из любого источника и направленного в любой пункт назначения. Пятая, шестая и седьмая строки разрешают трафик ICMP из любого источника и в любое место назначения. Типы последнего трафика следует выбирать аккуратно. ICMP-протокол имеет низкую защиту против различных атак. Следующие две строки настраиваются так же как и в списке локальной сети.

Отладка базовой проверки протоколов (TCP/UDP/ICMP)

Если в вашей версии IOS есть встроенные функции сетевого экрана, рекомендуется их использовать. Сетевой экран операционной системы IOS помогает определить принадлежность трафика протоколам TCP, UDP, ICMP. Также настройки брандмауэра позволяют управлять доступом с использованием Context-Based Access Control (CBAC). Последний дает возможность операционной системе IOS динамические записи в списке и пропуская обратный трафик через маршрутизатор.

В обязательном порядке выполните команду IP tcp synwait-time 30 для указания закрытия сеанса связи, не установленного в течение 30 секунд. Порог тайм-аута необходим для защиты flood-атаки с отказом в обслуживании.

Теперь нужно создать правила проверки для протоколов TCP, UDP, ICMP:

  • ip inspect name InspectRule tcp;
  • ip inspect name InspectRule udp;
  • ip inspect name InspectRule icmp.

Использование списков доступа

На этом этапе необходимо использовать списки доступа и правила проверки к портам с входящем направлении трафика. Для WAN войдите в режим настройки, найдите список доступа, используйте IP access-group 101 in. Примените правило проверки IP inspect InspectRule in. Нажав кнопку Exit, выйдите из режима настройки.

Теперь работаем с локальной сетью. Необходимо выбрать нужный интерфейс и выполнить команды в следующей последовательности: IP access-group 100 in, IP inspect InspectRule in. Можно выйти из режима настройки интерфейса.

Работа с механизмом преобразования IP-адресов NAT

Нужно подготовить список доступа, применяемый для NAТ. В первой строке указывается режим настройки списка доступа. Последний должен быть обычным. Во второй строке прописывается трафик, который будет преобразован. Третья строка не дает выполнять изменение других трафиков. В четвертой маршрутизатор нужно вывести из режима настройки.

Теперь необходимо указать интерфейсы для использования в процессе преобразования IP-адресов. После необходимо ввести одной строкой инструкцию NAT:

  • ip nat inside source list 10
  • interface FastEthernet4 overload

Заключительный этап

Перед тестированием использованных настроек нужно проверить, что все интерфейсы открыты. Здесь можно отсоединить кабель консоли, а компьютер подключить к порту локальной сети на маршрутизаторе. Теперь можно использовать маршрутизатор и открывать соединение Telnet с сетевым адресом локальной сети устройства.

А также предлагаем услуги создания контакт-центра.

Москва, Бизнес-парк "Румянцево", строение 2,
подъезд 13, 8 этаж, офис 814 (схема проезда)

Copyright “Profi-SP” 2007-2014.