- •Глава 10 - Базовая конфигурация маршрутизатор.
- •10.0 Введение.
- •10.0.1 Почему я должен выполнить этот модуль?
- •10.0.2 Что я буду изучать в этом модуле?
- •10.1 Первоначальная настройка маршрутизатора
- •10.1.1 Шаги базовой конфигурации маршрутизатора
- •10.1.2 Базовая конфигурация маршрутизатора
- •10.1.3 Проверка синтаксиса - настройка начальных параметров маршрутизатора
- •10.1.4 Cisco Packet Tracer. Настройка исходных параметров маршрутизатора
- •10.2 Настройка интерфейсов
- •10.2.1 Настройка интерфейсов маршрутизатора
- •10.2.2 Пример настройки интерфейсов маршрутизатора
- •10.2.3 Проверка конфигурации интерфейса
- •10.2.4 Команды проверки конфигурации
- •10.2.5 Инструмент проверки синтаксиса. Настройка интерфейсов
- •10.3 Настройка шлюза по умолчанию
- •10.3.1 Шлюз по умолчанию для хоста
- •10.3.2 Шлюз по умолчанию для коммутатора
- •10.3.3 Проверка синтаксиса - Настройка шлюза по умолчанию
- •10.3.4 Cisco Packet Tracer. Подключение маршрутизатора к локальной сети (lan)
- •10.3.5 Cisco Packet Tracer. Устранение неполадок, связанных со шлюзом по умолчанию
- •10.4.4 Лабораторная работа. Создание сети, состоящей из коммутатора и маршрутизатора
- •Часть 1: Настройка топологии и инициализация устройств
- •Часть 2: Настройка устройств и проверка подключения
- •Часть 3: Отображение сведений об устройстве
- •10.4.5 Что я изучил в этом модуле?
- •10.4.6 Контрольная работа - Базовая конфигурация маршрутизатора
10.1.3 Проверка синтаксиса - настройка начальных параметров маршрутизатора
Используйте эту проверку синтаксиса для тренировки настройки начальных параметров маршрутизатора.
Настройте имя устройства.
Обеспечьте безопасность доступа к привилегированному режиму EXEC
Обеспечьте безопасность удаленного доступа по протоколу Telnet и SSH
·Зашифруйте все открытые пароли.
Создайте баннер с правовым уведомлением.
Войдите в режим глобальной конфигурации, чтобы в качестве названия маршрутизатора указать «R1».
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
Задайте «class» в качестве секретного пароля.
R1(config)#enable secret class
Задайте «cisco» в качестве пароля для доступа к консоли и настройте процедуру входа для пользователей.
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
Для vty строки с 0 по 4 настройте 'cisco' в качестве пароля. Чтобы пользователи вошли в систему, включите SSH и Telnet доступ и возвращайтесь в режим глобальной конфигурации.
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#transport input ssh telnet
R1(config-line)#exit
Зашифруйте все незашифрованные пароли.
R1(config)#service password-encryption
Введите баннер «Authorized access only!» и используйте символ # в качестве разделителя.
R1(config)#banner motd #Authorized Access Only!#
Выйдите из режима глобальной конфигурации.
R1(config)#exit
R1#
Начальные настройки на маршрутизаторе R1 успешно настроены.
10.1.4 Cisco Packet Tracer. Настройка исходных параметров маршрутизатора
В этом упражнении вы выполните основные настройки маршрутизатора. Вы обеспечите безопасность доступа к интерфейсу командной строки (CLI) и порту консоли с помощью зашифрованных и открытых паролей. Также вы настроите сообщения для пользователей, входящих в систему маршрутизатора. Эти баннеры также предупреждают неавторизованных пользователей о том, что доступ запрещен. В завершение вы проверите и сохраните текущую конфигурацию.
10.2 Настройка интерфейсов
10.2.1 Настройка интерфейсов маршрутизатора
На этом этапе маршрутизаторы имеют свои базовые конфигурации. Следующим шагом является настройка их интерфейсов. Это связано с тем, что маршрутизаторы не доступны конечным устройствам до тех пор, пока не будут настроены интерфейсы. На маршрутизаторах Cisco используется множество разных интерфейсов. Например, маршрутизатор Cisco ISR 4321 оснащен двумя интерфейсами Gigabit Ethernet:
GigabitEthernet 0/0/0 (G0/0/0)
GigabitEthernet 0/0/1 (G0/0/1)
Задача настройки интерфейса маршрутизатора очень похожа на управление SVI на коммутаторе. В частности, он включает в себя выполнение следующих команд:
Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown
Примечание: Когда интерфейс маршрутизатора включен, должны отображаться информационные сообщения, подтверждающие включенную связь.
Несмотря на то, что команда description не требуется для включения интерфейса, рекомендуется использовать ее. Это может быть полезно при устранении неполадок в производственных сетях, предоставляя информацию о типе подключенной сети. Если интерфейс подключен к интернет-провайдеру или оператору услуги, команда description будет полезна для ввода стороннего подключения и контактной информации.
Примечание: Текст описания может содержать не более 240 символов.
Использование команды no shutdown активирует интерфейс и аналогично включению интерфейса. Для активации физического уровня интерфейс должен быть также подключен к другому устройству (коммутатору или маршрутизатору).
Примечание: В межмаршрутизаторских соединениях, где нет коммутатора Ethernet, оба взаимосвязанных интерфейса должны быть настроены и включены.