Как настроить маршрутизатор cisco / Организация сети для небольшого офиса
Всем привет сегодня хочу рассказать вам, как настроить маршрутизатор ciscoили организовать сеть для небольшого офиса. Поговорим об отличиях коммутатора 3 уровня и маршрутизатора, и разберем схему организации малого офиса и среднего, с использованием роутера Cisco. Думаю это интересная тема и весьма часто встречающаяся.
Отличия роутера Cisco от коммутатора 3 уровня
Напомню в предыдущей статье мы настроили коммутатор cisco в качестве ядра, работающего на 3 уровне модели OSI, и разобрали, что он производительнее и дешевле, чем router cisco. Так, что же тогда заставляет покупать маршрутизаторы Cisco, все дело в мозгах, которые дают функционал, такой как:
Без которого сложно представить как связывать удаленные офисы с центральным. Такая вот хитрая политика партии у Cisco.
Схема для малого офиса
Схема филиала такая: 1 роутер Router0 модели Cisco 1841 для примера, один коммутатор Cisco 2960 и три компьютера. Как видите у нас есть 3 сегмента, для которых мы настроим vlan. Предполагается, что у вас уже произведена базовая настройка коммутатора Cisco.
Создаем VLAN2, VLAN3, VLAN4. Логинимся на ваш cisco 2960 и переходим в режим конфигурирования/
conf t
valn 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit
теперь определим каждый компьютер в нужный vlan. PC0 в vlan 2, PC1 в vlan 3, PC2 в vlan 4. У меня это порты fa0/1, fa0/2 и fa0/3.
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport mode access
switchport access vlan 3
exit
int fa 0/3
switchport mode access
switchport access vlan 4
exit
do wr mem
Следующим шагом будет настроить trunk порт до нашего роутера Cisco 1841. Вводим следующие команды
Выбираем нужный интерфейс
Выставляем режим trunk
разрешаем определенные vlan
end
wr mem
Все работы на коммутаторе Cisco 2960 закончены, переходим к нашему роутеру.
Настройка маршрутизатор cisco 1841
Начнем настраивать маршрутизатор cisco 1841, для того чтобы он маршрутизировал трафик между vlan и был в качестве интернет шлюза. По умолчанию все порты на маршрутизаторе находятся в выключенном состоянии, включим порт куда воткнут патчкорд от коммутатора cisco 2960, у меня это fa 0/0.
conf t
int fa 0/0
no shutdown
exit
У вас появится нечто подобное, сообщая вам что порт стал быть активным.
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Порт стал зеленым
Следующим шагом нужно создать сабъинтерфейсы по количеству vlan. У роутеров просто нет vlan и их роль выполняют сабъинтерфейсы, где определенному vlan соответствует subinerface.
Создаем subinterface для vlan 2
указываем что он относится и случает пакеты vlan 2
настраиваем ip адрес
включаем порт
exit
и сохраняем настройки командой
Настроим подобный образом subinterface для vlan 3,4
encapsulation dot1Q 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int fa 0/0.4
encapsulation dot1Q 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit
ip routing
do wr mem
Пробуем пропинговать с компьютера PC0 компьютер PC3 и PC2. Как видим на скриншоте все ок.
ping 192.168.1.251
ping 192.168.2.1
ping 192.168.3.1
Вот так вот просто организовать локальную сеть в очень небольшом филиале и где быстро производится настройка маршрутизатора cisco. настройку NAT мы произведем в другой статье.
Схема для среднего офиса
Вот как выглядит схема локальной сети среднего офиса. Есть маршрутизатор cisco 2911, выступающий в роли интернет шлюза. Есть ядро сети коммутатор 3 уровня Cisco 3560. Он будет маршрутизировать локальный трафик между vlan сети. В Cisco 3560 воткнуты 3 коммутатора второго уровня Cisco 2960, которые уже подключают в себя конечные устройства. В сети есть 3 vlan 2,3,4.
Настройка Switch1
Начнем с настройки Switch1, сегмента серверов. Логинимся в режим глобальной конфигурации.
conf t
Создаем vlan 4
name VLAN4
exit
Закинем порты fa 0/1-2 в VLAN4
switchport mode access
switchport access vlan 4
exit
do wr mem
Настроим trunk порт fa 0/3, разрешать будем только трафик vlan4
switchport mode trunk
switchport trunk allowed vlan 4
exit
do wr mem
Настройка Switch2
Все с сегментом серверов мы закончили. Переходим к такой же настройке на Switch2 и 3. И так Switch2 Cisco 2960.
Первым делом создаем vlan 2 и vlan3.
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
Теперь определим наши порты в которые подключены компьютеры в нужные vlan
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit
Настроим trunk порт на интерфейсе fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem
Настройка Switch3
Тот же фокус проводим с настройкой Switch3 Cisco 2960
Первым делом создаем vlan 2 и vlan3.
conf t
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
Теперь определим наши порты в которые подключены компьютеры в нужные vlan
switchport mode access
switchport access vlan 2
exit
int fa 0/2
switchport access vlan 3
exit
Настроим trunk порт на интерфейсе fa 0/3
switchport mode trunk
switchport trunk allowed vlan 2,3,4
exit
do wr mem
Настройка ядра сети
Приступаем к настройке маршрутизации, на ядре Cisco 3560, все три его порта нужно настроить как trunk, создать vlan и назначить им ip.
conf t
создаем vlan 2,3,4
vlan 2
name VLAN2
exit
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit
Задаем статический ip адрес vlan2,3,4
int vlan 2
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int vlan 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit
Настраиваем trunk порты
int fa 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
int fa 0/3
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,3
exit
Включаем маршрутизацию и сохраняем конфигурацию
ip routing
do wr mem
Ping будет производиться с компьютера PC3. Как видим, сервера и обычные компьютеры разделены.
О настройке интернета и NAT поговорим в следующих статьях на данную тему. Как видите конфигурирование маршрутизаторов cisco, не такое уж и сложное дело.
Материал сайта pyatilistnik.org
Популярные Похожие записи:
Сравнение маршрутизаторов Cisco и Juniper, что лучше в 2022 году?- Не открывается сайт nic.ru из-за ddos-атаки
- Что такое виртуальный сетевой адаптер и в каких случаях он может пригодиться?
- Контроллер домена грузится в Safe Mode
- Поиск mac-адреса на DHCP с помощью PowerShell
- Установка и настройка NAS хранилища QNAP TS-1273AU-RP
Здравствуйте. Мне нужно наоборот разграничить сеть. Есть небольшой офис, в нем на циске 890 настроено несколько влан-ов. И нужно сделать так, чтоб они не видели друг друга. Через ACL никак не получается у меня настроить
А можете нарисовать схему сети вашей в cisco packet tracer?
Вот, сделал _ttps://drive.google.com/file/d/0B03T___QidaxSUwwNmNGNUZIQjQ/view?usp=sharing
ПК получают адреса 30.2 и 50.2 Нужно, чтоб 192.168.30.2 не видел 192.168.50.2, но оба видели 192.168.0.1
Привет. Меня тоже интересует етот вопро. Спасибо.
В описанной настройке транков кор-свича не хватает разрешения на vlan 4, вероятно просто забыли указать.
Доброй ночи помогите сделать задание,схема Центральный офис и 4 территориально удаленных филиала Пожалуйста!
Мне требуется развернуть похожую сеть на заводе. В связи с чем возник вопрос — возможно ли вместо свича cisco 2960 использовать промышленный коммутатор на 8 портов https://www.raisecom.su/equipment/ethernet_switches/promyshlennyj_kommutator_8_portov/
?
Спасибо, разобрался в этом вопросе.
> не хватает разрешения на vlan 4, вероятно просто забыли указать
Не забыли. С ним vlan 4 после ip routing не останется изолированным.
Зачем нам здесь нужен маршутизатор, обьясните пожалуйста)))
Если vlan4 не прописать на обоих концах транка, то пакеты с тегом vlan4 не пройдут, и да, трафик vlan4 останется полностью изолированным, даже от ядра. Объясните тогда зачем нужны пакеты с тегом vlan4 на свичах 2 и 3? Ведь вы не планируете на этих свичах серверы vlan4.
ошибка)vlan2,3 на TRUNK port fa0/3 Multi swich >Switch1. А с другой стороны с SW1 смотрящий на мульти свич указали только 4 VLAN.
Вопрос…После команды ip routing vlan начинают перебрасывать пакеты между собой.
А зачем тогда VLAN? Он получается перестает выполнять свою функцию изоляции между подсетями.
если на двух концах транка разные влан кажется это может привести к петле