みなさんこんにちは。 しばらく前に、ホームネットワークをインターネットに接続することに苦しみ、かなり複雑だが信頼できる方法で質問を解決しました。 情報はそれほど古くはありませんが、共有することをお勧めします。 目標を達成するために、インターネット全体でデータの検索と分析に多くの時間を費やしました。
問題はこれでした。 プロバイダーはPPPoE接続を提供し、白いIPを購入し、いわゆる「ペットプロジェクト」の下でサービスを上げるためなど、インターネットを積極的に使用しています。 私の最初のZyxelルーターは数年間働き、長寿命を命じました。 引き換えに購入すると、同様のものがより早く死亡しました。 それから私は最も近い店から他の異なる中国の工芸品を試しました、最後はTP-Link TD-W8151Nでした。 NATを介した適切な着信アクティビティが開始されるまでうまく機能し、その後徐々にハングアップして応答を停止しました。 私はそれにうんざりしていて、eBayを通じてアメリカのどこかで廃止されたCisco 857ルーターを購入しました。
Cisco 800を使用するポイントは、それがまだ半工業用機器であり、非常に信頼性が高く、リソースが長いことです。 そしてそれが起こった。 デバイスは機能し、3年間は単一の問題を示すことはなく、機能するだけで、介入は必要ありませんでした。
Cisco 857の機能は次のとおりです。
- 1 POTSポート(ADSL)
- 4イーサネットポート100 Mbps FD
- Wi-Fi 2.4 GHz 802.11g
- コンソール用のCOMポート
- Telnet、SNMPなどの通常のサポート。
- まともなケース、外部電源、そして確実に長寿命を望む
具体的には、私のルーターはまだロシアに住んでいるADSL回線用に設計されていますが、イーサネットにも関連し、さらに簡単になります(ATMインターフェースを持ち上げる必要はありません)。 Wi-Fiなしのバージョンもあります。 800シリーズの最新の修正版は、悲惨な802.11gよりも新しい802.11ネットワークをサポートしていますが、私も十分でした。
以下は、セットアッププロトコルと説明です。 一般的に、Ciscoデバイスは独特なものであり、現在では以前ほど人気がありません。 設定すると、準備されていないユーザーが混乱する可能性があります。 幸運にも、私は3か月間携帯電話会社のアクセスネットワークを管理できたので、おっぱいに関する漫画をいくつか覚えて、何かを覚えていました。
ファームウェアのアップグレードについてマニュアル作成時のCisco 800シリーズの現在のIOSは12.4です。 いくつかのものがサポートされていないか、正しく動作しない可能性があるため、古いもので再フラッシュすることを強くお勧めします。 点滅プロセスについては、ルーターのマニュアルに記載されています。このプロセスでは、ローカルネットワーク上のTFTPサーバーと構成済みのLANインターフェイスが必要になります。
まず、ルーターに接続する必要があります。 [売り手によって]デフォルト設定にリセットし、パスワードを持たないようにする必要があります。 接続されたケーブル経由でCOMポートを使用してコンソール経由で接続します:9600ボー、8データビット、1ストップビット、パリティなし。
工場出荷時の設定では、デバイスの名前はRouterであり、コマンドラインで確認できます。
Router>
enableコマンドで特権モードに切り替えます。
Router>enable
招待状はに変更されます
Router#
フラッシュメモリにある既存の設定を削除します。
Router#erase startup-config
ルーターを再起動します。
Router#reload
ルータが再起動するまで待機し、コンソールウィンドウで起動プロセスを監視します。
初期設定を行うという申し出を拒否します。
Would you like to enter the initial configuration dialog? [yes/no]: no
特権モードに移動します。
Router>enable
バージョンを確認できます:
Router#show version
現在の構成を確認できます。
Router#show run
設定モードに入ります:
Router#configure terminal
ルーターに名前を付けます。
Router(config)#hostname <my_hostname>
パスワード暗号化を設定します。
my_hostname(config)#service password-encryption
特権モードに入るためのパスワードを設定します(これがないと、ターミナル経由の設定は機能しません):
my_hostname(config)#enable secret <my_password>
管理者を作成します(実際には必要ありませんが、注文用にしましょう):
my_hostname(config)#username admin privilege 15 password 0 <my_password>
telnet経由のアクセスを許可します。
まず、アクセスリストを作成し(ターミナルと呼びましょう)、ローカルネットワークからのみアクセスを許可します。
my_hostname(config)#ip access-list standard terminal my_hostname(config-std-nacl)#permit 192.168.0.0 0.0.0.255 my_hostname(config-std-nacl)#exit
それでは、端末回線の数を見てみましょう。
my_hostname(config)#line vty ?
彼はどれだけ利用できると言ったのですか? 0-4? 意地悪
my_hostname(config)#line vty 0 4 my_hostname(config)#access-class terminal in my_hostname(config-line)#password <my_password> my_hostname(config-line)#login my_hostname(config-line)#exit
また、不要な場合は、SDMおよびCDPプロトコルを介してルーターを制御する機能を無効にします。
my_hostname(config)#no ip http server my_hostname(config)#no ip http secure-server my_hostname(config)#no cdp run
Eth0ポートをオンにします。
my_hostname(config)#interface fastethernet 0 my_hostname(config-if)#no shutdown my_hostname(config-if)#exit
Eth0は本格的なインターフェイスではなく、vlan 1でハングするスイッチにすぎません。
my_hostname(config)#interface vlan 1
彼に説明をします。
my_hostname(config-if)#description LAN
これで、たとえば次のように、アドレスを設定して有効にできます(途中でNATを上げることで)。
my_hostname(config-if)#ip address 192.168.0.1 255.255.255.0 my_hostname(config-if)#ip nat inside my_hostname(config-if)#no shutdown
ただし、これではWi-Fi経由でネットワークを操作することはできません。
したがって、Wi-Fiが必要な場合、これを行いません。代わりに、VLANを配置してブリッジを作成する必要があります。
VLANの構成を続行します。
my_hostname(config-if)#no ip address my_hostname(config-if)#ip virtual-reassembly
ブリッジを構築します(vlanの場合のように、番号は1から始まります)
my_hostname(config-if)#bridge-group 1 my_hostname(config-if)#bridge-group 1 spanning-disabled
ブリッジを構成します。特に、NATが必要であることをすぐに示します。
my_hostname(config-if)#interface BVI1 my_hostname(config-if)#ip address 192.168.0.1 255.255.255.0 my_hostname(config-if)#ip nat inside my_hostname(config-if)#ip virtual-reassembly
LANインターフェイスのセットアップを完了します。
my_hostname(config-if)#exit
設定を保存して再起動します。
my_hostname#write my_hostname#reload
これで、コンソールを切断できます。 ルータは、Eth0ポートに接続されたローカルネットワークから指定されたIPを介して、telnet(21番目のポート)を介してアクセスできます。 同じアドレスがローカルネットワークのデフォルトゲートウェイアドレスになります。 次に、プロバイダーへの接続の構成に進みます。 LAN経由で端末を介して接続し、パスワード<my_password>を入力して、構成モードに進みます。
my_hostname>enable my_hostname#configure terminal
ATM-: my_hostname(config)#interface atm 0
彼に説明をします。
my_hostname(config-if)#description ADSL line
作業パラメーターを設定します。
my_hostname(config-if)#no ip address
プロバイダーからVPI / VCI値を見つけて指定する必要があります。
my_hostname(config-if)#pvc 0/35
必要に応じて、たとえば次のようにカプセル化を指定します(通常はデフォルトで適切です。プロバイダーに確認してください)。
my_hostname(config-if-atm-vc)#encapsulation aal5snap
選択したpvcがPPPoE接続に使用されるように指定します。
my_hostname(config-if-atm-vc)#pppoe-client dial-pool-number 1
選択したATM回線の構成を完了します。
my_hostname(config-if-atm-vc)#exit
PPPoEクライアントを上げる必要があるため、ダイヤラーインターフェイスが構成され(0から番号付け)、その上でインターネットが次のようになります。
my_hostname(config-if)#interface dialer 0 my_hostname(config-if)#description Internet
IPアドレスを自動的に選択し、NATを有効にします。
my_hostname(config-if)#ip address negotiated my_hostname(config-if)#ip nat outside
パッケージのサイズを慎重に設定する必要があります。これは重要です(そうしないと、ブレーキとグリッチが発生します)。
my_hostname(config-if)#ip mtu 1492 my_hostname(config-if)#ip tcp adjust-mss 1452
PPPプロトコルを指定し、ダイヤラープールに配置します。
my_hostname(config-if)#encapsulation ppp my_hostname(config-if)#dialer pool 1
彼に認証モードと資格情報を設定します(これらはすべてプロバイダーから学習する必要があります)。
my_hostname(config-if)#ppp authentication pap callin my_hostname(config-if)#ppp pap sent-username <my_ppp_login> password <my_ppp_password>
インターネットをオンにします。
my_hostname(config-if)#interface atm 0 my_hostname(config-if)#no shutdown
しばらくすると、DSL回線インジケーターが点灯し、少し後にPPPインジケーターが点灯します。
外部インターフェイスの構成を完了します。
my_hostname(config-if)#exit
ダイヤラ0インターフェイスでデフォルトルートを指定することを忘れないでください。
my_hostname(config)#ip route 0.0.0.0 0.0.0.0 dialer 0
次に、NATを構成します。まず、インターネットアクセスリストを作成します(インターネットと呼びましょう)。
my_hostname(config)#ip access-list standard internet my_hostname(config-std-nacl)#permit 192.168.0.0 0.0.0.255 my_hostname(config-std-nacl)#exit
ダイヤラ0インターフェイスでNATを設定しました(LANは以前は内部としてマークされ、インターネットは外部としてマークされていました)。
my_hostname(config)#ip nat inside source list internet interface dialer 0 overload
LANからのインターネットが動作するはずです。
インターネットからLANにポートを転送する必要がある場合、これは次のように行われます。
my_hostname(config)#ip nat inside source static tcp 192.168.0.2 80 interface dialer 0 80
Wi-Fiに切り替えます。
これを有効にして、サブインターフェイスを作成する必要があります(サブインターフェイスがないと機能しません)。これは、ブリッジを使用して事前に構成されたVLANに配置する必要があります。
my_hostname(config)#interface dot11radio 0 my_hostname(config-if)#description WLAN
接続暗号化パラメータ(鉄片は非常に古く、新しい方法をサポートしていないことに注意してください):
my_hostname(config-if)#encryption vlan 1 mode ciphers tkip
SSIDとアクセスキーを設定します。
my_hostname(config-if)#ssid <my_ssid> my_hostname(config-if-ssid)#authentication open my_hostname(config-if-ssid)#authentication key-management wpa my_hostname(config-if-ssid)#guest-mode my_hostname(config-if-ssid)#wpa-psk ascii 0 <my_key> my_hostname(config-if-ssid)#exit
Wi-Fiをオンにして、ブリッジに入るサブインターフェイスを作成します。
my_hostname(config-if)#no shutdown my_hostname(config-if)#interface dot11radio 0.1 my_hostname(config-subif)#encapsulation dot1q 1 native my_hostname(config-subif)#no cdp enable my_hostname(config-subif)#bridge-group 1 my_hostname(config-subif)#exit my_hostname(config-if)#exit
この段階で、WLANインターフェースが上昇し、それを介したアクセスはLANを介したアクセスと同様になります。
必要に応じて、DHCPを構成します(専用サーバーがない場合に役立つことがあります)。
最初に(必要な場合)、他の目的のために予約されているアドレスを除外します。
たとえば、範囲[192.168.0.129-192.168.0.192]からアドレスを動的に取得するには、次のようになります。
my_hostname(config)ip dhcp excluded-address 192.168.0.1 192.168.0.128 my_hostname(config)ip dhcp excluded-address 192.168.0.193 192.168.0.254
次に、DHCPプールを作成します。
my_hostname(config)ip dhcp pool dhcp my_hostname(dhcp-config)#import all my_hostname(dhcp-config)#network 192.168.0.0 255.255.255.0 my_hostname(dhcp-config)#default-router 192.168.0.1 my_hostname(dhcp-config)#dns-server <my_dns_server> my_hostname(dhcp-config)#lease infinite my_hostname(dhcp-config)#exit
SNMPを有効にして、デバイスから診断データを収集することもできます。
まず、通常どおり、アクセスリストが必要です。
my_hostname(config)#ip access-list standard snmp-public my_hostname(config-std-nacl)#permit 192.168.0.0 0.0.0.255 my_hostname(config-std-nacl)#exit
実際にSNMP自体をセットアップする:
my_hostname(config)#snmp-server community public RO snmp-public
ルーターのクロックが正しく移動するように、タイムサーバーを設定すると便利です。
my_hostname(config)#sntp server 78.140.251.2
最後に、DNSサーバーを設定して、IPだけでなく、ルーターから名前でpingできるようにします。
my_hostname(config)#ip name-server 77.88.8.1
設定モードを終了し、設定を保存して再起動します。
my_hostname(config)#exit my_hostname#write my_hostname#reload
SNMPを介してデータを収集するには、次のメトリックを使用できます。
- 1.3.6.1.4.1.9.2.1.56.0(CPU負荷)
- 1.3.6.1.2.1.2.2.1.10.18(PPP InOctets)
- 1.3.6.1.2.1.2.2.1.16.18(PPP OutOctets)
視覚化には、通常snmpmon.exeプログラムを使用します。