सिस्को 1812 एक होम राउटर के रूप में

मैंने अपने डी-लिंक डीआईआर -300 के लिए एक प्रतिस्थापन खोजने का फैसला किया, क्योंकि उन्होंने L2TP के माध्यम से मेरे नए प्रदाता के साथ उच्च-गुणवत्ता वाला संबंध रखने के लिए हठपूर्वक मना कर दिया, और सामान्य तौर पर लोहे का टुकड़ा पुराना है। होम रूटर्स की समीक्षाओं का एक गुच्छा पढ़ने के बाद, मुझे एहसास हुआ कि, सिद्धांत रूप में, वे सभी समान हैं: समान सुविधाओं और एक उबाऊ इंटरफ़ेस के साथ। और सभी प्रकार के बन्स, जैसे बाहरी ड्राइव और टोरेंट क्लाइंट, मुझे कुछ भी नहीं चाहिए। मेरे पास एक छोटा अपार्टमेंट है, इसलिए hp माइक्रो सर्वर की तरह एक अलग कंप्यूटर स्थापित करने का विकल्प उपयुक्त नहीं है, और मुझे पैसे के लिए खेद है।

यह सिर्फ इतना हुआ कि मैं व्लादिवोस्तोक में रहता हूं और जापान करीब है, वहाँ एक अच्छा, जापानी है, जिस पर हर कोई नीलामी बेचता है: कॉमिक्स से लेकर कारों तक। सर्वर हार्डवेयर के साथ एक खंड भी है, जिस पर मैंने अपनी खोज शुरू की। क्योंकि मैं रैक के लिए नहीं, बल्कि घर के लिए देख रहा था, तब मुझे सिस्को 8xx सीरीज़ जैसी किसी चीज़ में दिलचस्पी थी। दुर्भाग्य से, वे नहीं पाए गए थे, लेकिन वे बड़ी मात्रा में और हास्यास्पद कीमतों में पाए गए थे सिस्को 1812 , लेकिन पत्र जे के साथ, एकमात्र अंतर जिसमें से ऊपर दिए गए लिंक से वाईफाई मॉड्यूल की कमी है। बिना किसी हिचकिचाहट के - आदेश दिया, एक हफ्ते बाद प्राप्त किया।
तो हमारे पास क्या है:

Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2)
Cisco 1812-J (MPC8500) processor (revision 0x400) with 118784K/12288K bytes of memory.
10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
62592K bytes of ATA CompactFlash (Read/Write)

और जो हम पाना चाहते हैं:
स्थानीय सेवाओं और बाहरी दुनिया, कंप्यूटर और लैपटॉप के लिए एक L2TP सुरंग के साथ एक नियमित घर प्रदाता से कनेक्ट करना। आरएफ के माध्यम से राउटर का रिमोट प्रबंधन और आरडीपी के माध्यम से मुख्य होम कंप्यूटर तक पहुंच। और गतिशील डीएनएस भी।

1. सामान्य सेटिंग्स

सबसे पहले, कंसोल पोर्ट के माध्यम से राउटर से कनेक्ट करें (मैं PuTTY का उपयोग करता हूं) और विशेषाधिकार प्राप्त मोड दर्ज करें:

Router>en
Router#

सबसे पहले, हम अपने राउटर के नाम को केवल "राउटर" की तुलना में आंख को और अधिक मनभावन करने के लिए बदलते हैं और इसमें एक डोमेन नाम जोड़ते हैं (यह बाद में ssh के लिए rsa कुंजी उत्पन्न करते समय उपयोगी होता है), हम प्रदाता के सर्वर के डीएनएस पते भी जोड़ देंगे:

Router#conf t
Router(config)#hostname home
home(config)#ip domain-name home.lan
home(config)#ip name-server xxxx
home(config)#ip name-server yyyy

अगला, रूटर को पासवर्ड एन्क्रिप्ट करने और कॉन्फ़िगरेशन फ़ाइल को संग्रहीत करने के लिए कहें:

home(config)#service password-encryption
home(config)#service compress-config

अब राउटर तक रिमोट एक्सेस के लिए एक उपयोगकर्ता और पासवर्ड बनाएं, विशेषाधिकार प्राप्त मोड में प्रवेश करने और स्थानीय प्रमाणीकरण और प्राधिकरण को कॉन्फ़िगर करने के लिए एक पासवर्ड:

home(config)#username yourname secret yourpass
home(config)#enable secret your_enable_pass
home(config)#aaa new-model
home(config)#aaa authentication login default local
home(config)#aaa authorization exec default local

यह कुंजी उत्पन्न करने, ssh को कॉन्फ़िगर करने और वर्चुअल टर्मिनल को कॉन्फ़िगर करने के लिए बनी हुई है:

home(config)#crypto key generate rsa
home(config)#ip ssh version 2
home(config)#line vty 0 4
home(config-line)#exec-timeout 0 0
home(config-line)#transport preferred ssh
home(config-line)#transport input ssh
home(config-line)#exit

और इस सेटिंग पर मूल कॉन्फ़िगरेशन को पूर्ण माना जा सकता है।

2. लैन

हमारे राउटर में एक पूर्ण-प्रबंधित प्रबंधित आठ-पोर्ट स्विच है, डिफ़ॉल्ट रूप से इसके सभी 8 पोर्ट पहले वीएलएएन में हैं। आप प्रत्येक पोर्ट को अपने स्वयं के वीएलएएन में वितरित कर सकते हैं, लेकिन एक नियमित होम लैन के लिए, यह बिल्कुल भी आवश्यक नहीं है, इसलिए चलो पहले और केवल वीएलएएन के कॉन्फ़िगरेशन के लिए आगे बढ़ें:

home(config)#int vlan 1
home(config-if)#ip address 192.168.0.1 255.255.255.0
home(config-if)#no ip redirects
home(config-if)#no ip unreachables
home(config-if)#no ip proxy-arp
home(config-if)#no cdp enable
home(config-if)#ip nat inside
home(config-if)#load-interval 30
home(config-if)#exit

सिद्धांत रूप में, कुछ भी अधिक की आवश्यकता नहीं है, क्योंकि चूंकि पहले लैन में सभी लैन पोर्ट डिफ़ॉल्ट रूप से हैं, आप उनमें हार्डवेयर चालू कर सकते हैं, एड्रेसिंग कॉन्फ़िगर कर सकते हैं और "LAN" तैयार है। आलसी के लिए, आप राउटर पर एक और dhcp सर्वर कॉन्फ़िगर कर सकते हैं:
हम उन पतों को हटा देते हैं जिन्हें हम dhcp द्वारा नहीं देना चाहते हैं

home(config)ip dhcp excluded-address 192.168.0.1 192.168.0.99
Home(config)ip dhcp excluded-address 192.168.0.111 192.168.0.254

एक dhcp पूल बनाएँ

home(config)ip dhcp pool dhcp
home(dhcp-config)#import all
home(dhcp-config)#network 192.168.0.0 255.255.255.0
home(dhcp-config)#default-router 192.168.0.1
home(dhcp-config)#dns-server 192.168.1.1
home(dhcp-config)#domain-name home.lan
home(dhcp-config)#lease infinite

अब आप 192.168.0.100 - 192.168.0.110 रेंज से गतिशील रूप से पते प्राप्त कर सकते हैं

3. वान

मेरा प्रदाता एक गतिशील बाहरी आईपी पते के साथ L2TP के माध्यम से वैश्विक नेटवर्क को जारी करता है, इसलिए हम सुरंग को स्वयं कॉन्फ़िगर करेंगे और जब यह सिस्टम द्वारा उठाया जाता है, तो प्राप्त किए गए आईपी पते को dyndns.org सर्वर पर भेजें
चलो ddns सेटिंग्स के साथ शुरू करते हैं, जैसा कि प्रदाता से संबंध बनाते समय उनका उपयोग किया जाएगा:

 home(config)#ip ddns update method dyndns 
 home(DDNS-update-method)#HTTP 
 home(DDNS-HTTP)#add http://ddnsuser:ddnspass@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> 
 home(DDNS-HTTP)#end 
 

home(config)#ip ddns update method dyndns
home(DDNS-update-method)#HTTP
home(DDNS-HTTP)#add http://ddnsuser:ddnspass@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>
home(DDNS-HTTP)#end

एक बिंदु है, तथ्य यह है कि डिफ़ॉल्ट tsiska में साइन "?" एक कमांड प्रॉम्प्ट प्रदर्शित किया जाता है, और जैसा कि आप देख सकते हैं, इस चरित्र का उपयोग url लाइन में किया जाता है जो आईपी पते को डायन्डन्स में अपडेट करता है। इसलिए, कॉपी-पेस्ट यहां काम नहीं करेगा और आपको वर्ण सम्मिलित करने के लिए यूआरएल लिखना होगा, और चरित्र डालने के लिए "?", इससे पहले आपको कुंजी संयोजन "CTRL + v" और फिर "?" बिना किसी समस्या के छापा।
अगला, बाहरी ईथरनेट इंटरफ़ेस कॉन्फ़िगर करें:

home(config)#interface FastEthernet0
home(config-if)#ip dhcp client update dns
home(config-if)#ip address dhcp
home(config-if)#ip nat outside
home(config-if)#load-interval 30
home(config-if)#end

इंटरफ़ेस की आईपी पता सेटिंग्स में, हमने क्रमशः dhcp निर्दिष्ट किया, हमारा राउटर स्वचालित रूप से प्रदाता से आंतरिक नेटवर्क के लिए एक पता प्राप्त करेगा। अब हमारे सुरंग कनेक्शन के लिए एक वर्ग नाम बनाएँ:

home(config)l2tp-class "class name you like"

और pseudowire वर्ग को कॉन्फ़िगर करें (मुझे यह भी पता नहीं है कि इसे रूसी में सही तरीके से कैसे अनुवाद किया जाए):

home(config)#pseudowire-class " "
home(config-pw-class)#encapsulation l2tpv2
home(config-pw-class)#protocol l2tpv2 class1
home(config-pw-class)#ip local interface FastEthernet0

ठीक है, यह वास्तव में सुरंग इंटरफ़ेस बनाने के लिए बनी हुई है:

home(config)#int virtual-PPP 1
home(config-if)#ip ddns update hostname your-domain-on-dyndns.org
home(config-if)#ip ddns update dyndns
home(config-if)#ip address negotiated
home(config-if)#ip mtu 1454
home(config-if)#ip nat outside
home(config-if)#no ip virtual-reassembly
home(config-if)#ip tcp adjust-mss 1414
home(config-if)#ppp chap hostname username-from-your-isp
home(config-if)#ppp chap password pass-from-your-isp
home(config-if)#pseudowire xxxx 10 pw-class " "
home(config-if)#end

सुरंग विन्यास में 2 लाइनें हैं जो आपके अनुरूप नहीं हो सकती हैं:
IP mtu 1454 और ip tcp एडजस्ट-mss 1414। इन मापदंडों के बिना, सुरंग के माध्यम से प्रेषित डेटा खंडित था और, तदनुसार, कुछ भी सामान्य रूप से काम नहीं करता था।
मुझे सुरंग के माध्यम से "डिफ़ॉल्ट मार्ग" नहीं मिला, इसलिए मुझे इसे मैन्युअल रूप से पंजीकृत करना पड़ा:

home(config)#ip route 0.0.0.0 0.0.0.0 virtual-ppp 1 permanent

हमारे पास प्रदाता का एक स्थानीय नेटवर्क भी है, जहां कोई गति सीमा नहीं है और इसमें जाने के लिए आपको कई मार्गों को मैन्युअल रूप से पंजीकृत करना होगा, यह मेरे लिए इस तरह दिखता है:

home(config)ip route 10.0.0.0 255.0.0.0 FastEthernet0
home(config)ip route 172.16.0.0 255.240.0.0 FastEthernet0

आपके स्थानीय प्रदाता सबनेट हमेशा अलग होने की संभावना रखते हैं, आपको उस प्रदाता के साथ जांच करने की आवश्यकता है जो इसका उपयोग करता है।

4. नट

उपरोक्त सेटिंग्स के बाद, आपकी सुरंग ऊपर जानी चाहिए और आपका राउटर, सैद्धांतिक रूप से, इंटरनेट पर सर्फ कर सकता है, लेकिन हम अपने कंप्यूटर से इंटरनेट एक्सेस करना चाहते हैं, न कि राउटर से? ऐसा करने के लिए, आपको पता अनुवाद (NAT) को कॉन्फ़िगर करना होगा। इंटरफेस के कॉन्फ़िगरेशन में, हमने पहले से ही उनके लिए कुछ पैरामीटर पंजीकृत किए हैं (इंटरफेस) जो हमें चाहिए उस मोड में काम करने के लिए:
vlan 10 पर ip nat और FA0 और Virtual-PPP 1 पर ip nat बाहर।
यह NAT को स्वयं कॉन्फ़िगर करने के लिए बनी हुई है। चूंकि हमारे पास वास्तव में बाहर (प्रदाता के स्थानीय नेटवर्क और स्वयं इंटरनेट) के लिए दो दिशाएं हैं, हम विभिन्न दिशाओं (FA0 और Vritual-PPP1) के माध्यम से इन दिशाओं के लिए यातायात जारी करेंगे। यह एक्सेस-लिस्ट s का उपयोग करके किया गया है:
2 एक्सेस-लिस्ट बनाएं, एक लैन के लिए, दूसरा WAN के लिए

home(config)ip access-list extended LAN
home(config-ext-nacl)#permit ip 192.168.0.0 0.0.0.255 172.16.0.0 0.15.255.255
home(config-ext-nacl)#permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255
home(config-ext-nacl)#exit
home(config)ip access-list extended WAN
home(config-ext-nacl)#permit ip 192.168.0.0 0.0.0.255 any

और वास्तव में NAT, हम FA0 के माध्यम से प्रदाता के लैन को भेजे जाने वाले सब कुछ शुरू करते हैं:

home(config)ip nat inside source list LAN interface FastEthernet0 overload

और सब कुछ आभासी ppp1 में है:

home(config)ip nat inside source list WAN interface Virtual-PPP1 overload


सिद्धांत रूप में, यह सब है, अब हमें एक कंप्यूटर से एक tsiska से जुड़े कंप्यूटर पर चुपचाप इंटरनेट पर जाना होगा। यदि आपको अपने स्थानीय नेटवर्क से किसी भी मशीन पर RDP की आवश्यकता है - आगे, उसी NAT का उपयोग करके, इस मशीन के पोर्ट:

home(config)ip nat inside source static tcp 192.168.0.100 3389 interface Virtual-PPP1 3389


5. किसी निष्कर्ष के बजाय

खुद tsisk की जांच करने के बाद, मैंने एक मेमोरी मॉड्यूल के लिए एक स्लॉट देखा, साथ ही एक वाईफाई मॉड्यूल के लिए मिनीपसी स्लॉट भी देखा। मुझे अभी तक वाईफाई की समझ नहीं थी, लेकिन मानक मेमोरी 256 एमबी एसडीआरएएम वाले लैपटॉप से ​​आई थी, और अब मेरे राउटर में 384 एमबी रैम है, जो अच्छी खबर है।