W niniejszym poradniku zaprezentujemy podstawową konfigurację urządzeń
Cisco RV260 (router) i
Cisco SG250X-24 (przełącznik). Na tej podstawie zapewnimy dostęp do usługi Internet naszym Klientom. Całą konfigurację wykonamy w oparciu o poniższy schemat topologii sieci: dwie podsieci w dwóch VLANach (10 i 20) oraz prosta konfiguracja routera
Cisco.
Konfiguracja routera Cisco
W pierwszej kolejności zaczniemy od konfiguracji naszego routera
Cisco RV260 VPN. Istnieją dwa sposoby konfiguracji: poprzez port
CONSOLE, za pomocą
specjalnego kabla RS232-RJ45 lub poprzez
interfejs www. Router, który będziemy konfigurować, jest przeznaczony dla małych i średnich firm (nie ma połączeń SSH i TELNET), w związku z tym konfigurację wykonamy przy pomocy interfejsu WWW.
Po podłączeniu do urządzenia, nasz system operacyjny otrzyma automatycznie adres IP. Otwieramy przeglądarkę i wpisujemy adres
https://192.168.1.1 i od razu przechodzimy do strony startowej
Cisco, gdzie dokonujemy wstępnej konfiguracji:
Konfigurujemy ustawienie portu WAN, zgodnie z naszym połączeniem do Internetu.
Trzeba również pamiętać, aby ustawić dokładny czas, zgodny z nasza strefą czasową oraz ustawić synchronizację za pomocą protokołu NTP. Ustawienie dokładnego czasu pomoże w przyszłości w rozwiązywaniu problemów.
I na sam koniec ostatnia pozycja w naszym kreatorze ustawień, dotyczy hasła dostępowego do urządzenia. Należy ustawić złożone hasło (minimum 8 znaków, z dużą i mała literą, a także cyfry i znaki)
Ostatnim punktem podstawowej konfiguracji naszego routera jest ustawienie nazwy, która pomoże w identyfikowaniu naszego urządzenia.
Zaawansowana konfiguracja routera Cisco
Wstępna konfiguracja już za nami. W związku z tym przejdźmy do bardziej zaawansowanych ustawień. Zgodnie z naszym założeniem naszą sieć podzielimy na dwie fizyczne podsieci VLAN, a dodatkowo zabezpieczymy nasz router:
- Room1 (adresacja: 192.168.10.0/24 VLAN tag: 10)
- Room2 (adresacja: 192.168.20.0/24 VLAN tag: 20)
- Devices (adresacja: 10.10.1.0/24 VLAN tag: 100)
Ponadto ustawiliśmy opcję Device Management na Disabled we wszystkich sieciach VLAN, za wyjątkiem VLAN 100. Będzie to służyć jako ochrona sprzętu przed intruzami. Ponadto dla określonych portów, zdefiniujemy konkretne sieci VLAN. Dla pierwszego portu LAN definiujemy VLAN 10,20,100, natomiast dla piątego portu LAN - VLAN 100 Untagged (inne sieci VLAN na tym porcie są wyłączone). Dodatkowo dla względów bezpieczeństwa wyłączymy wszystkie nieużywane porty.
Konfiguracja przełącznika Cisco SG250X-24
Mamy już skonfigurowany router
RV260, więc teraz zajmiemy się konfiguracją przełącznika
Cisco SG250X-24 Z uwagi na fakt, że router został skonfigurowany poprzez interfejs WWW, to nasz
przełącznik skonfigurujemy w podobny sposób.
192.168.1.254 to domyślny adres switcha Cisco SG250X24. Po zalogowaniu na urządzenie (standardowy login i hasło), tworzymy nowego użytkownika i hasło. Hasło tworzymy oczywiście z uwzględnieniem wszystkich standardów bezpieczeństwa (duże i małe litery, cyfry oraz symbole, co najmniej 8 znaków).
Następnie korzystamy z kreatora wstępnej konfiguracji sprzętu.
I podobnie jak w przypadku konfiguracji routera, ustawiamy dokładny czas oraz synchronizację poprzez protokół NTP. NA tym etapie kończymy podstawową konfigurację sprzętu.
Konfiguracja sieci VLAN na przełączniku
W pierwszej kolejności tworzymy nasze podsieci: VLAN 10, VLAN 20, VLAN 100
Po utworzeniu sieci VLAN, musimy przypisać odpowiednie porty. W naszym przypadku porty GE1 - GE12 dedykowane są dla Room1 i będą w sieci VLAN10. Natomiast porty GE13 - GE24 przeznaczone są dla Room2, VLAN20
Nie możemy oczywiście zapomnieć o porcie TRUNK, w naszym przypadku port XG1. Port będzie służył do wymiany pomiędzy sieciami VLAN i naszym routerem Cisco RV260
Oczywiście, abyśmy mogli w przyszłości uzyskać dostęp do naszego przełącznika poprzez nasz VLAN do zarządzania (VLAN 100), musimy nadać adres IP na VLAN100 (10.10.1.2)
Sprawdzenie konfiguracji
Zakończyliśmy już konfigurację zarówno naszego routera, jak również przełącznika. Więc najwyższa pora na sprawdzenie naszej konfiguracji.
- Łącząc się do portu GE3, powinniśmy uzyskać adres z sieci VLAN10 (192.168.10.0/24)
- Natomiast podłączając się portu GE14, powinniśmy uzyskać adres IP z sieci VLAN20 (192.168.20.0/24)
Jak widać na zamieszczanych grafikach, nasza konfiguracja jest poprawna, a urządzenia dostają poprawne adresy IP względem podłączenia do odpowiednich portów. I na tym kończymy nasz poradnik o podstawowej konfiguracji urządzeń
Cisco. Oczywiście nie kończymy na tym! Jest jeszcze bardzo dużo innych wariantów konfiguracji: routing, konfiguracja VPN, telefonów VoIP i wielu innych funkcji. Zapraszamy do lektury kolejnych publikacji.
Autorzy:
Aliaksandr Roslikau
Leszek Błaszczyk
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
Kliknij aby powiększyć!
