Cisco RV260 и Cisco SG250X-24 - основы конфигурации

В этом руководстве мы представим базовую конфигурацию Cisco RV260 (маршрутизатор) и Cisco SG250X-24 (коммутатор). На этой основе мы будем предоставлять доступ к интернет-услугам для наших клиентов. Вся конфигурация будет основана на следующей схеме топологии сети: две подсети в двух VLAN (10 и 20) и простая конфигурация маршрутизатора Cisco.

Сначала мы начнем с настройки нашего VPN-маршрутизатора Cisco RV260. Существует два способа конфигурирования: через порт CONSOLE с помощью специального кабеля RS232-RJ45 или через веб-интерфейс. Маршрутизатор, который мы будем настраивать, предназначен для малого и среднего бизнеса (без SSH или TELNET-соединений), поэтому мы будем выполнять настройку с помощью веб-интерфейса.
После подключения к устройству наша операционная система автоматически получит IP-адрес. Откройте браузер и введите адрес https://192.168.1.1, и вы сразу же попадете на стартовую страницу Cisco, где выполните начальную настройку:

Мы настраиваем параметры порта WAN в соответствии с нашим подключением к Интернету.

Также важно не забыть установить точное время в соответствии с нашим часовым поясом и настроить синхронизацию по протоколу NTP. Установка точного времени поможет в дальнейшем при устранении неполадок.

И, наконец, последний пункт в нашем мастере настроек касается пароля доступа к устройству. Вы должны задать сложный пароль (не менее 8 символов, с заглавными и строчными буквами, а также цифрами и знаками)

Последним пунктом базовой конфигурации нашего маршрутизатора является задание имени, которое поможет идентифицировать наше устройство.

Начальная настройка завершена. Поэтому перейдем к более продвинутым настройкам. Согласно нашему предположению, мы разделим нашу сеть на две физические подсети VLAN и дополнительно защитим наш маршрутизатор:

• Room1 (адресация: 192.168.10.0/24 VLAN tag: 10)
• Room2 (адресация: 192.168.20.0/24 VLAN tag: 20)
• Devices (адресация: 10.10.1.0/24 метка VLAN: 100)

Кроме того, мы установили для всех VLAN, кроме VLAN 100, значение " Управление устройствами отключено". Это послужит защитой оборудования от злоумышленников. Кроме того, для определенных портов мы определим конкретные сети VLAN. Для первого порта LAN мы определим VLAN 10,20,100, а для пятого порта LAN мы определим VLAN 100 Untagged (другие VLAN на этом порту отключены). Кроме того, мы отключим все неиспользуемые порты в целях безопасности.

Мы уже настроили маршрутизатор RV260, теперь займемся настройкой коммутатора Cisco SG250X-24 Учитывая, что маршрутизатор был настроен через веб-интерфейс, мы настроим наш коммутатор аналогичным образом.
192.168.1.254 - это адрес по умолчанию коммутатора Cisco SG250X24. После входа в устройство (стандартный логин и пароль), мы создаем нового пользователя и пароль. Разумеется, пароль должен соответствовать всем стандартам безопасности (прописные и строчные буквы, цифры и символы, не менее 8 символов).

Затем воспользуйтесь мастером начальной настройки оборудования.

И, как и в случае с конфигурацией маршрутизатора, мы устанавливаем точное время и синхронизацию по протоколу NTP. На этом этапе мы завершаем базовую конфигурацию оборудования.

Сначала мы создадим наши подсети: VLAN 10, VLAN 20, VLAN 100.

После создания VLAN нам нужно назначить соответствующие порты. В нашем случае порты GE1 - GE12 предназначены для Room1 и будут находиться в VLAN10. А порты GE13 - GE24 выделены для Room2, VLAN20.

Конечно, мы не можем забыть о порте TRUNK, в нашем случае о порте XG1. Этот порт будет использоваться для обмена данными между виртуальными локальными сетями и нашим маршрутизатором Cisco RV260

Конечно, чтобы в будущем мы могли получить доступ к нашему коммутатору через нашу управляющую VLAN (VLAN 100), нам нужно назначить IP-адрес для VLAN100 (10.10.1.2)

Теперь мы закончили настройку маршрутизатора и коммутатора. Поэтому самое время проверить нашу конфигурацию.

• Подключившись к порту GE3, мы должны получить адрес из VLAN10 (192.168.10.0/24).

Как вы можете видеть на следующих графиках, наша конфигурация верна, и устройства получают правильные IP-адреса с учетом подключения к правильным портам. На этом мы завершаем наш учебник по базовой настройке устройств Cisco. Конечно, на этом мы не заканчиваем! Существует множество других опций конфигурации: маршрутизация, настройка VPN, VoIP-телефоны и многие другие функции. Приглашаем вас ознакомиться со следующими публикациями.

Авторы:
Александр Росликов
Лешек Блащик