В данном руководстве представлена инструкция для первоначальной настройки маршрутизатора Cisco 881. В прошлой статье мы узнали, как подключиться в первый раз к устройству : "Первое подключение к Cisco, с помощью AUX порта"
Имя пользователя по умолчанию cisco, пароль cisco.
Имя пользователя по умолчанию cisco, пароль cisco.
НЕ ЗАБУДЬТЕ УДАЛИТЬ УЧЕТНУЮ ЗАПИСЬ ПО УМОЛЧАНИЮ, ПОСЛЕ ПЕРВИЧНОЙ КОНФИГУРАЦИИ РОУТЕРА.
Первый вход, привилегированный режим, создание пользователя.
Входим в привилегированный режим:
Router>enable
Включаем режим конфигурирования:
Router#configure terminal
Назначаем роутеру имя "Core":
Router(config)#hostname Core
Cоздаем пользователя admin и назначаем ему пароль adminpassword. Вместо secret можно использовать password, но без явной необходимости это не рекомендовано делать. Secret хранит md5-хэш от пароля, password - хранить пароль в открытом виде:
Core(config)#username admin privilege 7 secret adminpassword
Удаляем приветственный баннер при входе на роутер:
Core(config)#no banner exec
Core(config)#no banner login
Включаем шифрование паролей, если пароль будет задан с помощью password - он будет зашифрован:
Core(config)#service password-encryption
Core#copy run-config start-config
Задаем пароль admincool на привилегированный режим:
Core(config)#enable secret admincool
Находим локальный сетевой интерфейс, им может быть определяемый нами FastEthernet или, в случае с Cisco 881, Vlan:
Core(config)#do show ip interface
Пусть FastEthernet4 - будет WAN портом, а Vlan1 - LAN
Настраиваем LAN интерфейс, назначив ему адрес 192.168.1.254/24 и включив интерфейс командой no shutdown:
Core(config)#interface Vlan 1
Core(config-if)#ip address 192.168.1.254 255.255.255.0
Core(config-if)#description LAN
Core(config-if)#no shutdown
Core(config-if)#exit
Аналогично настраиваем второй интерфейс, назначив ему description WAN и сетевой адрес, который выдал провайдер. Допустим мне он выдал 10.10.0.1/30
Core(config)#interface FastEthernet 4
Core(config-if)#ip address 10.10.0.1 255.255.255.252
Core(config-if)#description WAN
Core(config-if)#no shutdown
Core(config-if)#exit
Указываем DNS-сервера:
Core(config)#ip name-server 8.8.8.8
Core(config)#ip name-server 192.168.1.220
Указываем имя для не уточненных узлов:
Core(config)#ip domain-name mycisco.ru
Отключаем поиск в системе DNS, отключение данной функции будет полезно при ошибочном вводе команд. С включенной функцией "ip domain-lookup", каждую не верно в веденную команду будет пытаться "отрезолвить":
Core(config)#no ip domain-lookup
Задаем шлюз по умолчанию:
Core(config)#ip route 0.0.0.0 0.0.0.0 10.10.0.2
После чего можно просмотреть таблицу маршрутизации:
Core(config)#do show ip route
Укажем NTP сервер:
Сore(config)#ntp server 10.10.0.2
Выходим из режима конфигурации:
Core(config)#exit
Сохраняем конфигурацию:
Core#copy run-config start-config
Core#wr
:Так же можно использовать команду wr, но она является устаревшей
Перезагружаем роутер:
Core#reload
Заново заходим на роутер, убедившись в правильности в веденных учетных данных и удаляем пользователя cisco:
Core(config)#no username ciscoCore#copy run-config start-config
Комментариев нет:
Отправить комментарий