Bu eğitimde,
Cisco RV260 ( yönlendirici ) ve
Cisco SG250X-24'ün ( anahtar ) temel yapılandırmasını
sunacağız . Bu temelde, müşterilerimize İnternet hizmetine erişim sağlayacağız. Yapılandırmanın tamamını aşağıdaki ağ topolojisi şemasına göre yapacağız: iki VLAN'da (10 ve 20) iki alt ağ ve
Cisco yönlendiricinin basit bir yapılandırması.
Cisco yönlendirici yapılandırması
İlk olarak,
Cisco RV260 VPN yönlendiricimizi yapılandırarak başlayacağız. Yapılandırmanın iki yolu vardır:
CONSOLE bağlantı noktası üzerinden,
özel bir RS232-RJ45 kablosu kullanarak veya
web arayüzü üzerinden . Yapılandıracağımız yönlendirici, küçük ve orta ölçekli şirketler için tasarlanmıştır (SSH ve TELNET bağlantısı yoktur), bu nedenle yapılandırma web arayüzü kullanılarak yapılacaktır.
Cihaza bağlandıktan sonra, işletim sistemimiz otomatik olarak bir IP adresi alacaktır. Tarayıcıyı açıp
https://192.168.1.1 adresini giriyoruz ve hemen ilk yapılandırmayı gerçekleştirdiğimiz
Cisco ana sayfasına gidiyoruz:
WAN bağlantı noktası ayarını İnternet bağlantımıza göre yapılandırıyoruz.
Ayrıca, saat dilimimize uygun olarak tam zamanı ayarlamayı ve NTP protokolünü kullanarak senkronizasyonu ayarlamayı da unutmamalısınız. Tam zamanı ayarlamak, gelecekteki sorun giderme işlemlerinde yardımcı olacaktır.
Ve son olarak, kurulum sihirbazımızdaki son öğe, cihaz erişim şifresiyle ilgilidir. Karmaşık bir parola ayarlanmalıdır (en az 8 karakter, büyük ve küçük harflerin yanı sıra sayılar ve karakterler)
Yönlendiricimizin temel yapılandırmasındaki son nokta, cihazımızı tanımlamaya yardımcı olacak bir ad belirlemektir.
Cisco yönlendiricinin gelişmiş yapılandırması
İlk konfigürasyon geride kaldı. Öyleyse daha gelişmiş ayarlara geçelim. Varsayımımıza göre, ağımızı iki fiziksel VLAN alt ağına böleceğiz ve ayrıca yönlendiricimizi güvence altına alacağız:
- Oda1 (adres: 192.168.10.0/24 VLAN etiketi: 10)
- Room2 (adres: 192.168.20.0/24 VLAN etiketi: 20)
- Cihazlar (adresleme: 10.10.1.0/24 VLAN etiketi: 100)
Ayrıca, VLAN 100 dışındaki tüm VLAN'larda Aygıt Yönetimini Devre Dışı olarak ayarladık. Bu, donanımınızı davetsiz misafirlerden korumaya hizmet edecektir. Ek olarak, belirli bağlantı noktaları için belirli VLAN'lar tanımlarız. İlk LAN bağlantı noktası için, VLAN 10,20,100 ve beşinci LAN bağlantı noktası için - VLAN 100 Etiketsiz (bu bağlantı noktasındaki diğer VLAN'lar devre dışı bırakılmıştır) tanımlarız. Ek olarak, güvenlik nedeniyle, kullanılmayan tüm bağlantı noktalarını devre dışı bırakacağız.
Cisco SG250X-24 anahtar yapılandırması
RV260 yönlendiriciyi zaten yapılandırdık, bu yüzden şimdi
Cisco SG250X-24 anahtarını yapılandıracağız.Yönlendiricinin web arayüzü aracılığıyla yapılandırılmış olması nedeniyle,
anahtarımızı benzer şekilde yapılandıracağız.
192.168.1.254 , Cisco SG250X24 anahtarının varsayılan adresidir. Cihaza giriş yaptıktan sonra (standart giriş ve şifre) yeni bir kullanıcı ve şifre oluşturuyoruz. Elbette tüm güvenlik standartlarını (büyük ve küçük harfler, sayılar ve semboller, en az 8 karakter) dikkate alarak bir şifre oluşturuyoruz.
Ardından, ilk donanım yapılandırması için sihirbazı kullanırız.
Ve yönlendirici yapılandırmasında olduğu gibi, tam zamanı ve senkronizasyonu NTP protokolü aracılığıyla belirleriz. Bu aşamada temel donanım yapılandırmasını tamamlıyoruz.
Anahtarda VLAN yapılandırması
İlk olarak alt ağlarımızı oluşturuyoruz: VLAN 10, VLAN 20, VLAN 100
VLAN'ı oluşturduktan sonra, uygun portları atamamız gerekiyor. Bizim durumumuzda Limanlarında GE1 - GE12 oda1 adanmış ve VLAN10 ağ olacak edilmektedir. GE13 - GE24 bağlantı noktaları Room2, VLAN20 için tasarlanmıştır
Tabii ki TRUNK portunu, bizim durumumuzda XG1 portunu unutamayız . Bağlantı noktası, VLAN'lar ile Cisco RV260 yönlendiricimiz arasında değişim için kullanılacaktır.
Tabii ki, gelecekte anahtarımıza yönetim VLAN'ımız ( VLAN 100) aracılığıyla erişebilmemiz için , VLAN100'e (10.10.1.2) bir IP adresi atamamız gerekiyor.
Yapılandırma kontrolü
Hem yönlendiricimizin hem de anahtarın yapılandırmasını zaten tamamladık. Bu yüzden yapılandırmamızı kontrol etmenin tam zamanı.
- GE3 portuna bağlanırken, adresi VLAN10'dan (192.168.10.0/24) almalıyız.
- Ancak GE14 portuna bağlanarak IP adresini VLAN20 ağından (192.168.20.0/24) almalıyız.
Grafiklerde görebileceğiniz gibi, yapılandırmamız doğrudur ve cihazlar uygun bağlantı noktalarına bağlantı için doğru IP adreslerini alır. Bu,
Cisco cihazlarının temel yapılandırması hakkındaki kılavuzumuzun sonunu getirir. Tabii ki orada durmuyoruz! Diğer birçok yapılandırma çeşidi vardır: yönlendirme, VPN yapılandırması, VoIP telefonları ve diğer birçok işlev. Sizi sonraki yayınları okumaya davet ediyoruz.
Yazarlar:
Aliaksandr Roslikau
Leszek Błaszczyk
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
Büyütmek için tıklayın!
