...
| Блок кода |
|---|
syslog max-files 3 syslog file-size 512 syslog file tmpsys:syslog/default severity info exit interface gigabitethernet 1/0/1 ip address 192.168.1.1/24 exit interface gigabitethernet 1/0/2 shutdown exit interface tengigabitethernet 1/0/1 shutdown exit interface tengigabitethernet 1/0/2 shutdown exit security passwords default-expired ip ssh server ntp enable ntp broadcast-client enable |
Для подключения к сетям в конфигурации описаны 2 зоны безопасности с наименованиями «Trusted» для локальной сети и «Untrusted» для публичной сети. Все интерфейсы разделены между двух зон безопасности:
...
В данную зону безопасности входят интерфейсы:
...
локальной сети настроен интерфейс gigabitethernet 1/0/1
...
для scs-12VF: GigabitEthernet 1/0/1; GigabitEthernet 1/0/9;
...
для scs-20: GigabitEthernet 1/0/1;
...
для scs-21: GigabitEthernet 1/0/1;
...
для scs-100/200: GigabitEthernet 1/0/1;
...
для scs-1000/1500/3100: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1-2;
...
для scs-1200/1700: GigabitEthernet 1/0/1, TengigabitEthernet 1/0/1, TengigabitEthernet 1/0/2;
...
с адресом 192.168.1.1/24. Остальные интерфейсы находятся в выключенном состоянии. Для сетевого доступа к сервера включен протокол SSH.
| Предупреждение |
|---|
Для обеспечения возможности конфигурирования устройства при первом включении в конфигурации маршрутизатора создана учётная запись администратора "admin" с паролем "password". Пользователю будет предложено изменить пароль администратора при начальном конфигурировании маршрутизатора. |
| Предупреждение |
|---|
Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический IP-адрес на интерфейсе gigabitethernet 1/0/1– 192.168.1.1/24. |
Подключение и конфигурирование
...
терминального сервера
Маршрутизаторы серии scs предназначены для выполнения функций пограничного шлюза и обеспечения безопасности сети пользователя при подключении ее к публичным сетям передачи данных.
...
- Изменение пароля пользователя «admin» при первой авторизации.
- Создание новых пользователей.
- Назначение имени устройства (Hostname).Установка параметров подключения к сети в соответствии с требованиями компании.
- Применение базовых настроек.
Scroll Pagebreak
...
После применения конфигурации приглашение командной строки изменится на значение, заданное параметром <new-name>.
| Scroll Pagebreak |
|---|
Настройка параметров публичной сети
Для настройки сетевого интерфейса маршрутизатора в публичной сети необходимо назначить устройству параметры, определённые провайдером сети – IP-адрес, маска подсети и адрес шлюза по умолчанию.
Пример команд настройки статического IP-адреса для саб-интерфейса Gigabit Ethernet 1/0/2.150 для доступа к маршрутизатору через VLAN 150.
Параметры интерфейса:
- IP-адрес – 192.168.16.144;
- Маска подсети – 255.255.255.0;
- IP-адрес шлюза по умолчанию – 192.168.16.1.
| Блок кода |
|---|
scs# configure
scs(config)# interface gigabitethernet 1/0/2.150
scs(config-if-sub)# ip address 192.168.16.144/24
scs(config-if-sub)# exit
scs(config)# ip route 0.0.0.0/0 192.168.16.1 |
Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:
| Блок кода |
|---|
scs# show ip interfaces
IP address Interface Admin Link Type Precedence
--------------------------------------------------- -------------------- ----- ----- ------- -----------
192.168.16.144/24 gi1/0/2.150 Up Up static primary |
Провайдер может использовать динамически назначаемые адреса в своей сети. Для получения IP-адреса может использоваться протокол DHCP, если в сети присутствует сервер DHCP.
Пример настройки, предназначенной для получения динамического IP-адреса от DHCP-сервера на интерфейсе Gigabit Ethernet 1/0/10:
| Блок кода |
|---|
scs# configure
scs(config)# interface gigabitethernet 1/0/10
scs(config-if)# ip address dhcp
scs(config-if)# exit |
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации:
...
| Scroll Pagebreak |
|---|